Los Smartphones con Windows Phone son vulnerables a ataques en los que pueden extraerse las credenciales de un usuario necesarias para acceder a redes corporativas según informó la propia empresa en un comunicado liberado a medios estadounidenses.
La vulnerabilidad reside en un esquema de autenticación Wi-Fi conocido como PEAP-MS-CHAPv2, que los teléfonos de Windows usan para acceder a redes inalámbricas protegidas por la versión 2 del protocolo de acceso protegido Wi-Fi. Debilidades criptográficas en la tecnología desarrollada por Microsoft permiten a los atacantes recuperar las credenciales de un dominio cifrado cuando un dispositivo se conecta a un punto de acceso dudoso.
"Si asistimos a un sistema controlado por un atacante, este puede hacerse pasar por un punto de acceso Wi-Fi conocido, utilizando el dispositivo de la víctima para intentar autenticarse automáticamente, lo que traería como consecuencia que el atacante pueda interceptar las credenciales de dominio cifrados de la víctima", advirtió Microsoft en su comunicado. "Un atacante podría explotar las debilidades criptográficas en el protocolo PEAP-MS-CHAPv2 y obtener credenciales de dominio de la víctima".
La empresa no ha confirmado que vaya a lanzar ninguna actualización que tape este agujero. Por el contrario ha recomendado a los usuarios que activen la solicitud del certificado de verificación de un punto de acceso inalámbrico antes de iniciar un proceso de autenticación de un dispositivos Windows Phone 8. Microsoft también recomienda desconectar las redes WiFi de los equipos cuando no son necesarias.
Si (
No(
