HTC:n Windows Phone 8X ja Nokian Lumia 920
Microsoftin Windows Phone -käyttöjärjestelmästä on paljastunut uusi, WLAN-tunnukset ja -salanat vaarantava tietoturva-aukko. Tuore aukko koskee sekä Windows Phone 8:aa kuin myös Windows Phone 7.8:aa, ja siis myös esimerkiksi Nokian Lumia-puhelimia.
Asiasta kertoo muun muassa Ars Technica.
Käytännössä aukon myötä hyökkääjä voi varastaa yritysverkon WLAN-kirjautumistiedot. Tämä onnistuu luomalla ”vihamielinen” WLAN-asema, johon Windows Phonella kirjautumista yritettäessä viedäänkin tunnustiedot puhelimesta. Tiedot ovat salattuja, mutta käytetyn PEAP-MS-CHAPv2-salaustekniikan puutteiden vuoksi ne ovat haluttaessa helposti hyökkääjän selvitettävissä.
MAINOS (ARTIKKELI JATKUU ALLA)
Microsoft ei ilmeisesti aio korjata ongelmaa lainkaan – ainakaan toistaiseksi se ei ole antanut korjaukselle minkäänlaista aikataulua. Sen mukaan sen tiedossa ei ole aukon hyödyntämisyrityksiä.
Ainakin toistaiseksi Microsoft kehottaa tukisivustollaan vaatimaan sertifioitua tunnistautumista WLAN-verkkoihin, automaattisen liittymisen sijaan. Lisäksi se kehottaa kytkemään WLAN-yhteyden pois päältä, kun sitä ei tarvita.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »