7 de agosto de 2013

Windows Phone . FALLO DE AUTENTICACIÓN WiFi

La vulnerabilidad, que afecta a los teléfonos con Windows Phone 7.8 y 8, permitiría que un hacker se hiciera con las credenciales del terminal.
Microsoft, que ha publicado un aviso en su página web, en el que comenta que por el momento no tiene conocimiento que se estén produciendo ataques y que seguirá de cerca el asunto, manteniendo a los usuarios informados y proporcionando orientación a los clientes en caso necesario. 
Impacto de la vulnerabilidad
  • El problema se basa en que el atacante capaz de establecer un sistema bajo su control que de cara al terminal se convierte en un punto de acceso para un recurso de red.
  • El siguiente paso es que el terminal intenta automáticamente autenticarse con ese punto de acceso, lo que permite al hacker obtener las credenciales de recursos cifrados.
  • Las credenciales, explica Microsoft, podrían reutilizarse para atacar recursos de red.
Recomendaciones de Microsoft
  1. Microsoft ha dicho que no habrá actualización de seguridad para el fallo porque “no es una vulnerabilidad de seguridad que requiera que Microsoft lance una actualización de seguridad”.
  2. Aseguran además en su comunicado que el tema está relacionado con un fallo ya conocido en el protocolo PEAP-MS-CHAPv2 y que “es responsabilidad del usuario tomar las medidas necesarias”.
Más información
Fuente: ITespresso