Ajouter un commentaire

Une faille de sécurité dans Windows Phone

Par:
fredericmazue

jeu, 22/08/2013 - 12:03

Microsoft signale une faille de sécurité pour les smartphones tournant sous Windows phone 7.8 et Windows Phone 8. Cette faille est localisée dans le protocole d'authentification Wi-Fi appelé PEAP-MS-CHAPv2 que Windows Phone utilise pour l'authentification sans fil WPA2.

Microsoft précise : " Pour exploiter cette vulnérabilité, un système contrôlé par l'attaquant pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime. Un attaquant pourrait alors exploiter des vulnérabilités de chiffrement du protocole PEAP-MS-CHAPv2 pour obtenir les informations d'identification de domaine de la victime. Ces informations d'identification pourraient être réutilisées pour authentifier l'attaquant auprès de ressources réseau ; cet attaquant pourrait alors exécuter n'importe quelle action que l'utilisateur serait autorisé à exécuter sur cette ressource réseau."

Microsoft souligne encore n'avoir pas connaissance à ce jour d'attaques actives exploitant 

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 EEEE   SSS   FFFF  DDD   X   X 
E S F D D X X
EEE SSS FFF D D X
E S F D D X X
EEEE SSSS F DDD X X