Компания Microsoft предупредила об опасности для пользователей смартфонов на её ОС Windows Phone. Дело в том, что конфиденциальные данные пользователя можно получить с помощью корпоративных сетей Wi-Fi, пишет Arstechnica.
Уязвимость находится в схеме аутентификации Wi-Fi, известной как PEAP-MS-CHAPv2, которая используется для доступа к беспроводным сетям со 2 версией Protected Access protocol Wi-Fi. Таким образом, при подключении к точке доступа, злоумышленники могут восстановить зашифрованные учетные данные.
Microsoft не намерена выпускать обновление с исправленным багом. Вместо этого, представители компании порекомендовали пользователям сертификат, подтверждающий безопасность беспроводной точки доступа, прежде чем начать процесс аутентификации с устройствами.
Источник: Ruformator
