Accueil Sécurité Une faille de sécurité dans Windows Phone

Une faille de sécurité dans Windows Phone

Microsoft signale une faille de sécurité pour les smartphones tournant sous Windows phone 7.8 et Windows Phone 8. Cette faille est localisée dans le protocole d'authentification Wi-Fi appelé PEAP-MS-CHAPv2 que Windows Phone utilise pour l'authentification sans fil WPA2.

Microsoft précise : ” Pour exploiter cette vulnérabilité, un système contrôlé par l'attaquant pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime. Un attaquant pourrait alors exploiter des vulnérabilités de chiffrement du protocole PEAP-MS-CHAPv2 pour obtenir les informations d'identification de domaine de la victime. Ces informations d'identification pourraient être réutilisées pour authentifier l'attaquant auprès de ressources réseau ; cet attaquant pourrait alors exécuter n'importe quelle action que l'utilisateur serait autorisé à exécuter sur cette ressource réseau.”

Microsoft souligne encore n'avoir pas connaissance à ce jour d'attaques actives exploitant