В Windows Phone обнаружена серьезная уязвимость, которая может нанести урон имиджу ОС в корпоративной среде.
Используя подставные сети Wi-Fi, благодаря уязвимости системы, злоумышленники могут получить доступ к данным для аутентификации в корпоративных сетях. Уязвимость обнаружена в процессе авторизации Windows Phone при помощи протокола PEAP-MS-CHAPv2 в беспроводной сети, защищенной WPA-2K.
Хакер может установить точку доступа, замаскированную под известную пользователю. При попытке автоматического подключения устройства с Windows Phone хакеры и получат все нужные данные, которые достаточно легко расшифровать из-за слабости протокола PEAP-MS-CHAPv2.
Microsoft пока не выпустила патч. Компания рекомендует пользователям настроить Windows Phone таким образом, чтобы система перед подключением к сети Wi-Fi требовала сертификаты, подтверждающие ее подлинность. Кроме того, Microsoft предлагает включать Wi-Fi только тогда, когда в этом возникает потребность.
