07.08.13 07:40 Uhr
 367
 

Microsoft: Passwortdiebstahl bei Windows Phones möglich

Der Windows-Hersteller Microsoft warnt in einem Security-Advisory, dass das genutzte Passwort kompromittiert werden kann, wenn man mit einem Windows Phone versucht sich in ein Firmen-WLAN anzumelden.

Hierzu wird nämlich das Authentifizierungsverfahren MS-CHAPv2 verwendet, welches jedoch längst geknackt ist. Zwar soll eine zusätzliche SSL-Verschlüsselung die Kommunikation absichern, jedoch muss hierfür das Smartphone das Server-Zertifikat überprüfen.

Da es für diese Lücke keinen Patch geben wird, beschreibt Microsoft nur, wie man das Firmen-CA-Zertifikat auf das Smartphone bekommt und von diesen aus die Überprüfung des Zertifikats aktiviert.


Videoplayer auf dieser Seite ausblenden
WebReporter: Schakobb
Rubrik:   High Tech
Schlagworte: Microsoft, Diebstahl, Passwort, Windows Phone
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Skype und Amazon werden auf dem Windows Phone bald nicht mehr unterstützt
Windows Phone: Microsoft verliert teilweise dramatisch viele Marktanteile
Windows Phone 10: Updates sollen künftig rascher erfolgen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.08.2013 07:51 Uhr von SHA-KA-REE
 
+3 | -0
 
ANZEIGEN
Die News ist leider falsch! Es wird "oft" PEAP-MS-CHAPv2 eingesetzt, und wenn das nicht richtig konfiguriert ist, fällt man auf MSCHAPv2 zurück.

Für diese Lücke kann es im Prinzip auch keinen Patch geben, außer man verbietet die Authentifizierung ohne Prüfung des Server-Zertifikats komplett (das mag aber wiederum nicht im Sinne sämtlicher Kunden sein).

Im Kern ist das Ganze trotz des Eindrucks den die Heise-News auf den ersten Blick erweckt auch kein Windows-Phone-Problem (das wird bei genauem Lesen der Quelle und Kenntnis der (PEAP-)MS-CHAPv2-Problematik auch klar.

Das EIGENTLICHE Problem bei Windows Phone ist derzeit noch, dass es leider immer noch kein EAP-TLS unterstützt, und das wird häufiger eingesetzt als PEAP-MSCHAPv2.

[ nachträglich editiert von SHA-KA-REE ]
Kommentar ansehen
07.08.2013 19:40 Uhr von OO88
 
+0 | -1
 
ANZEIGEN
sowas hat eh kein mensch wozu ein patch ?

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Skype und Amazon werden auf dem Windows Phone bald nicht mehr unterstützt
Windows Phone: Microsoft verliert teilweise dramatisch viele Marktanteile
Windows Phone 10: Updates sollen künftig rascher erfolgen


...oder unseren und keine aktuellen News mehr verpassen?