martes, 6 de agosto de 2013

Fallo de seguridad de Windows Phone permite robar contraseñas de WiFi y hackear redes corporativas

Microsoft está advirtiendo a los usuarios de smartphones con Windows Phone 8 y  Windows Phone 7.8 que sus dispositivos son susceptibles a sufrir robo de contraseñas de WiFi  guardadas en los mismos, lo que potencialmente le podría dar acceso a un hacker a redes corporativas protegidas con el sistema WPA2. Así lo informa el portal PC News en esta nota.

Si un empleado de una corporación tiene configurado en su Smartphone conectarse automáticamente a su red corporativa, un hacker puede configurar una WiFi con el mismo nombre; cuando el smartphone intente conectarse, y debido a debilidades en el protocolo de autenticación utilizado por Microsoft, el hacker podrá ser capaz de interceptar las credenciales de autenticación del usuario dueño del dispositivo móvil.

La nota igualmente afirma que Microsoft no planea liberar un parche para combatir el problema; en vez de ello aconseja a los departamentos corporativos de TI configurar los dispositivos móviles de sus empleados para que validen  el certificado raíz de la red antes de intentar conectarse, e inclusive que simplemente deshabiliten el acceso a WiFi.                                                                

No hay comentarios:

Publicar un comentario