北京时候8月6日下战书动静,微软周一警告称,Windows Phone智妙手机在接进歹意WiFi收集时易遭报复打击,可致利用户证书被盗,而这些证书一般用于登录敏感的公司收集。安然缝隙存在于一个名为“PEAP-MS-CHAPv2”的WiFi验证方案中,Windows Phone手机用户可经由过程这个验证方案,拜候受“WiFi呵护接进”(Wi-Fi Protected Access)和谈2.0版呵护的无线收集。
因为微软开辟的这项手艺在加密方面存在缺点,报复打击者可以在Windows Phone手机连接到歹意WiFi接进点时,获得这部手机的加密域名证书。经由过程操纵MS-CHAPv2加密和谈中的安然缝隙,报复打击者可以破译这些数据。
微软在安然通知布告中警告称:“报复打击者可以将由其节制的系统,假装成已知WiFi接进点,受害者的Windows Phone手机将主动与这个接进点进行身份认证,如许,报复打击者就可以截获有关受害者加密域名证书的信息。随后,报复打击者便可以操纵PEAP-MS-CHAPv2的加密缝隙,获得受害者的域名证书。”
实际上,在一年多前的一次尝试中,研究人员就曾对MS-CHAPv2加密方案进行过报复打击。微软在安然通知布告中也对那次报复打击做了描述,称研究人员将这个缝隙与Windows Phone手机用户的行动习惯相连络,导致设备可主动登录歹意WiFi收集,同时还不起首验证其数字证书。当手机试图经由过程CHAPv2验证时,歹意收集的把持者便可以操纵这个加密缝隙,获得用户名和暗码。
设计了往年报复打击方案的研究人员摩西·马尔林斯派克(Moxie Marlinspike)说:“假定应用恰当,这应当会成为一种无缝报复打击手段,可用于对在大年夜大都企业环境下利用的无线企业证书。”研究人员戴维·胡尔顿(David Hulton)也帮忙实施了往年针对MS-CHAPv2加密方案的报复打击。
不外,微软其实不筹算发布一个补丁来修复这个安然缝隙。相反,该公司高管建议,在开端身份验证之前,Windows Phone 8设备用户需要一个证书来验证无线接进点。微软的安然通知布告也包含一些把持指导,让用户对Windows Phone设备做出专门的设置,以获得验证无线接进点靠得住性的证书。
微软在安然通知布告中还建议,用户在不需要智妙手机WiFi连接的时辰,最好将其封锁。微软暗示,因为一份公开陈述描述了MS-CHAP上面的一个已知缝隙,该公司最终在周一发布了安然通知布告。