Sicherheitslücke: Windows Phone verrät W-Lan-Zugangsdaten
Microsoft warnt vor einer Sicherheitslücke in Windows Phone: Angreifer können die Zugangsdaten zu verschlüsselten W-Lans ausspähen. Nun sollen die Nutzer selbst für mehr Sicherheit sorgen.Angreifer können Windows Phone unter Umständen dazu bringen, W-Lan-Zugangsdaten zu verraten: Vor dieser Sicherheitslücke warnt Microsoft seine Nutzer. Ursache sei das schon länger nicht mehr sichere Protokoll PEAP-MS-CHAPv2, so der Konzern. "Um diese Sicherheitsanfälligkeit auszunutzen, kann ein von einem Angreifer kontrolliertes System sich als bekannten W-Lan-Zugriffspunkt ausgeben."
Auf diese Weise ist es Dritten möglich, Passwörter auszuspähen. Hat sich der Angreifer einmal in den Besitz der an sich verschlüsselten Anmeldedaten gebracht, kann er sich jederzeit bei betroffenen Netzwerkressourcen neu anmelden, mit allen Rechten seines Opfers. Damit könnten wertvolle Firmendaten gestohlen, weitere Passwörter ausgelesen oder Schadprogramme installiert werden.
Derzeit gebe es noch keinerlei Hinweise auf etwaige Auswirkungen auf Nutzer von Windows Phone. Von der Sicherheitslücke sind Smartphones mit den Versionen Windows Phone 7.8 oder 8 betroffen, anscheinend aber keine älteren Versionen. Für den Fachdienst "Heise" ist das Leck "hausgemacht und prinzipbedingt". Eigentlich solle ein SSL-Tunnel die Anmeldung schützen. Der lasse sich jedoch einfach und schnell durch Cloud-Dienste knacken, wie "Heise"-Techniker bereits demonstriert hätten.
via Spiegel.de
Kurze URL:
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024