Windows Phones staan open voor 'hack-spots'
Gemanipuleerde hotspots worden aangeboden bij ad hoc-bijeenkomsten en in dubieus geëxploiteerde lokaliteiten. Maar hackers lokken gebruikers ook in de val door het spoofen (valselijk imiteren) van bonafide hotspots. Als ze een gebruiker met Windows Phone treffen, hebben ze het relatief makkelijk, zo blijkt uit Microsofts Security Advisory-bulletin 2876146.
Shutterstock
Shutterstock
Door een cryptografisch manco in het authenticatieprotocol 'PEAP-MS-CHAPv2' (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2) kunnen de hackers ontsleutelde domeingegevens waarmee de smartphone zich aanmeldt, opvangen. Met deze domeingegevens kunnen ze vervolgens toegang krijgen tot de smartphone en zijn bestanden.
Certificaatverificatie aanzetten
Microsoft heeft vooralsnog geen patch in petto en raadt eigenaren van de smartphones aan om certificaatverificatie aan te zetten. Effectief komt dat neer op het onmogelijk maken van wifi via niet-gecertificeerde routers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee