07.08.13 07:40 Uhr
 367
 

Microsoft: Passwortdiebstahl bei Windows Phones möglich

Der Windows-Hersteller Microsoft warnt in einem Security-Advisory, dass das genutzte Passwort kompromittiert werden kann, wenn man mit einem Windows Phone versucht sich in ein Firmen-WLAN anzumelden.

Hierzu wird nämlich das Authentifizierungsverfahren MS-CHAPv2 verwendet, welches jedoch längst geknackt ist. Zwar soll eine zusätzliche SSL-Verschlüsselung die Kommunikation absichern, jedoch muss hierfür das Smartphone das Server-Zertifikat überprüfen.

Da es für diese Lücke keinen Patch geben wird, beschreibt Microsoft nur, wie man das Firmen-CA-Zertifikat auf das Smartphone bekommt und von diesen aus die Überprüfung des Zertifikats aktiviert.


Videoplayer auf dieser Seite ausblenden
WebReporter: Schakobb
Rubrik:   High Tech
Schlagworte: Microsoft, Diebstahl, Passwort, Windows Phone
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Skype und Amazon werden auf dem Windows Phone bald nicht mehr unterstützt
Windows Phone: Microsoft verliert teilweise dramatisch viele Marktanteile
Windows Phone 10: Updates sollen künftig rascher erfolgen