Se detecta un fallo de autenticación WiFi en las últimas versiones de Windows Phone

CortafuegosEmpresasSeguridad

La vulnerabilidad, que afecta a los teléfonos con Windows Phone 7.8 y 8, permitiría que un hacker se hiciera con las credenciales del terminal.

Se ha detectado un fallo en el proceso de autenticación WiFi en las versiones de Windows Phone 7.8 y 8. En los escenarios adecuados, un atacante podría explotar esta vulnerabilidad para acceder al terminal.

Microsoft, que ha publicado un aviso en su página web, ha dicho que por el momento no tiene conocimiento de que se estén produciendo ataques. La compañía seguirá de cerca el asunto, manteniendo a los usuarios informados y proporcionando orientación a los clientes en caso necesario.

El problema se basa en que el atacante capaz de establecer un sistema bajo su control que de cara al terminal se convierte en un punto de acceso para un recurso de red. El siguiente paso es que el terminal intenta automáticamente autenticarse con ese punto de acceso, lo que permite al hacker obtener las credenciales de recursos cifrados. Las credenciales, explica Microsoft, podrían reutilizarse para atacar recursos de red.

Microsoft ha dicho que no habrá actualización de seguridad para el fallo porque “no es una vulnerabilidad de seguridad que requiera que Microsoft lance una actualización de seguridad”, según explica en su comunicado, asegurando además que el tema está relacionado con un fallo ya conocido en el protocolo PEAP-MS-CHAPv2 y que “es responsabilidad del usuario tomar las medidas necesarias”.

Leer la biografía del autor  Ocultar la biografía del autor