Pagina 1 di 1

Wi-Fi Windows Phone 8-problemi di sicurezza

Messaggio da leggereInviato: mercoledì 7 agosto 2013, 18:28
da mrharry71
ImmagineWindows Phone è un sistema molto chiuso - molto simile a iOS di Apple. Per questo motivo, gli utenti possono comodamente utilizzare il sistema operativo senza timore di malware. Tuttavia, questo non significa che il sistema operativo è esente da vulnerabilità. Purtroppo, Microsoft ha annunciato che Windows Phone 8 e 7,8 sono vulnerabili ad una debolezza della sicurezza per quanto riguarda la connessione Wi-Fi.


Secondo Microsoft, "...una segnalazione pubblica descrive un noto punto debole nel protocollo di autenticazione Wi-Fi conosciuto come PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2), utilizzato dai dispositivi Windows Phone per l'autenticazione wireless WPA2. In scenari vulnerabili, un utente malintenzionato può consentire la divulgazione di informazioni personali intercettate dal dispositivo di destinazione". Questa è roba spaventosa!

L'azienda inoltre spiega la vulnerabilità dicendo, .."Per sfruttare questa vulnerabilità, un sistema controllato da un utente malintenzionato potrebbe fungere da punto di accesso Wi-Fi noto, consentendo l'autenticazione automatica del dispositivo con il punto di accesso e, di conseguenza, l'intercettazione delle credenziali di dominio crittografate della vittima. L'utente malintenzionato sarebbe in grado così di sfruttare le vulnerabilità del protocollo PEAP-MS-CHAPv2 e ottenere le credenziali di dominio della vittima. Tali credenziali potrebbero essere riutilizzate per autenticare l'accesso alle risorse di rete e consentire tutte le operazioni che un utente può effettuare su tale risorsa di rete".

Microsoft offre una soluzione, suggerendo di richiedere un certificato utilizzato per autenticare tutti i punti di accesso (È possibile configurare un dispositivo Windows Phone 8 in modo che possa convalidare un punto di accesso di rete e verificare che sia effettivamente quella aziendale prima di iniziare un processo di autenticazione. Ciò è reso possibile dalla convalida di un certificato presente sul server dell'azienda. Solo dopo la convalida del certificato, le informazioni relative a nome utente e password vengono inviate al server di autenticazione e il telefono può collegarsi alla rete Wi-Fi.). Tuttavia, questo non è pratico; gli utenti vogliono l’accesso Wi-Fi senza pensarci - triste ma vero. Inoltre, l'utente medio non saprà come fare

Microsoft offre un secondo suggerimento per prevenire la vulnerabilità di Internet Wi-Fi :praticamnte semplicemente disattivando il Wi-Fi. Semplice ma comico!!

Se fossi un utente di Windows Phone non sarei troppo preoccupato per questa vulnerabilità.

Anche Microsoft dice che "Attualmente, l'Azienda non è consapevole di attacchi attivi, né segnalazioni di impatto sui clienti. Tuttavia, Microsoft sta monitorando attivamente la situazione per tenere informati i clienti e fornire loro le indicazioni necessarie”.

http://technet.microsoft.com

Re: Wi-Fi Windows Phone 8-problemi di sicurezza

Messaggio da leggereInviato: mercoledì 7 agosto 2013, 18:53
da giova95
:good: Grande harry! :)