Уязвимость в Windows Phone позволяет похищать пароли через Wi-Fi

Производитель программного обеспечения предупредила пользователей о недостатке в системе защиты данных на мобильных устройствах.
 

 

Компания Microsoft предупреждает пользователей о том, что все смартфоны под управлением операционной системы Windows Phone обладают опасной уязвимостью.

Брешь в защитной системе позволяет злоумышленникам получать конфиденциальные данные со смартфонов с помощью корпоративных Wi-Fi сетей. Самое странное – это то, что сама Microsoft заявила о том, что не планирует выпускать патч, закрывающий эту уязвимость.

Ошибка обнаружена в схеме аутентификации Wi-Fi, используемой в мобильных устройствах. Эта схема (PEAP-MS-CHAPv2) в большинстве случаев используется для доступа к корпоративным беспроводным сетям по протоколу Protected Access protocol Wi-Fi ver.2.

Microsoft заявляет, что не собирается закрывать уязвимость

Благодаря обнаруженной уязвимости, при подключении Windows Phone аппаратов по этому протоколу злоумышленники могут получить весь объём зашифрованных пользовательских учётных данных, а затем, без проблем расшифровать его.

Эксперты компании советуют пользователям самим следить за безопасностью персональных данных, например, использовать сертификаты, позволяющие проверять безопасность используемой точки доступа, прежде чем вводить данные авторизации.

Такое решение выглядит довольно странно, особенно в свете того, что последние продукты Microsoft оказались не самыми удачными и не приносят ожидаемой прибыли.