Компания Microsoft опубликовала бюллетень уязвимости Wi-Fi, которой подвержены все смартфоны под управлением Windows Phone 7.8 и Windows Phone 8. Более ранние версии Windows Phone данной уязвимости не подвержены.
Обнаруженная уязвимость позволяет хакерам перехватить доменные данные смартфона при его подключении к поддельной сети Wi-Fi (так называемая точка доступа Rogue) через протокол PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2).
Точка доступа Rogue создаётся злоумышленниками в реальной сети Wi-Fi, работает в ней без авторизации и ведома администратора и позволяет перехватывать данные пользователей.
Хакер, завладевший идентификационными данными смартфона сможет выполнить в сети Wi-Fi те же действия, что и пользователь, у которого были захвачены эти данные. Microsoft заверяет, что ни одной жалобы на то, что уязвимость была использована, к ним ещё не поступило.
Патч, устраняющий эту уязвимость, ещё не выпущен, и до того момента Microsoft предлагает пользователям при установке соединения через протокол PEAP-MS-CHAPv2 запускать проверку подлинности сертификата.
По материалам блога Microsoft на Technet