Prosize kapsule

Otkriven propust u Windows Phone uređajima

Windows PhoneKompanija Microsoft upozorila je na propust u Windows Phone operativnom sistemu koji može omogućiti pristup login podacima korisnika. Propust se nalazi u autentifikacijskom sistemu Wi-Fi mreže, odnosno u protokolu PEAP-MS-CHAPv2.

Protokol koristi Windows Phone sistem  za pristup bežičnim mrežama temeljenim na drugoj verziji Wi-Fi Protected Access protokola. Radi se o kriptografskoj slabosti koja može dovesti do otkrivanja potencijalno važnih i poverljivih podataka korporativnih mreža.

U saopštenju iz Microsofta se navodi da haker može izvršiti napad tako što bi preuzeo identitet poznate Wi-Fi pristupne tačke. To bi izazvalo proces automatske autentifikacije i presretanje šifriranih login podataka korisnika na domeni. Zatim bi haker mogao da iskoristi slabost u PEAP-MS-CHAPv2 protokolu i mogao bi da otkrije tačne login podatke korisnika. Time bi dobio neometan pristup napadnutoj mreži. Microsoft korisnicima kao rešenje ovog propusta savetuje da zatraže digitalni sertifikat pre spajanja na bežične mreže, kao i upustva kako to da učine na Windows Phone uređajima.

©Muskimagazin.com

Slični tekstovi

Ostavite komentar