07.08.2013 Новости, Безопасность
Windows Phone не проверяет цифровые сертификаты подлинности у точек доступа Wi-Fi
В недавно опубликованном компанией Microsoft бюллетене по безопасности содержится предупреждение о том, что смартфоны под управлением Windows Phone могут быть подвержены взлому, поскольку система содержит уязвимость, позволяющую хакерам получить доступ к учётным данным пользователя. Сообщается, что данная уязвимость находится в протоколе аутентификации Wi-Fi, который позволяет смартфонам подключаться к Wi-Fi-сетям, защищённым по технологии WPA2. Криптографическая уязвимость, более известная как PEAP-MS-CHAPv2, позволяет атакующим восстанавливать реквизиты для входа в защищенные корпоративные домены и ресурсы, когда жертва подключается к фальшивой точке доступа. Учётные данные пользователя могут быть использованы для повторной аутентификации на сетевых ресурсах, при этом злоумышленник может дублировать любые действия ...
читать далее.
