8.8.13

Detectan fallo de autenticación WiFi en Windows Phone



En el sitio Microsoft Security Advisory se ha dado a conocer que se ha detectado un fallo en el proceso de validación en el WiFi en las versiones de Windows Phone 7.8 y 8, el cual un atacante podría explotar esta vulnerabilidad para acceder al equipo.

El problema se basa en que el atacante capaz de establecer un sistema bajo su control que de cara al terminal se convierte en un punto de acceso para un recurso de red. El siguiente paso es que el terminal intenta automáticamente autenticarse con ese punto de acceso, lo que permite al hacker obtener las credenciales de recursos cifrados. Las credenciales, explica Microsoft, podrían reutilizarse para atacar recursos de red.

Microsoft ha dicho que no habrá actualización de seguridad para el fallo porque “no es una vulnerabilidad de seguridad que requiera que Microsoft lance una actualización de seguridad”, según explica en su comunicado, asegurando además que el tema está relacionado con un fallo ya conocido en el protocolo PEAP-MS-CHAPv2 y que “es responsabilidad del usuario tomar las medidas necesarias”.

Microsoft informa que por el momento no tiene conocimiento de que se estén produciendo ataques.