Windows Phone : Microsoft prévient d'une vulnérabilité via le réseau Wi-Fi

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 06 août 2013 à 12h43
Microsoft a récemment publié un avertissement de sécurité pour son système Windows Phone après la découverte d'une vulnérabilité lors de la connexion Wi-Fi.

008C000005525065-photo-logo-windows-phone-8.jpg
Les terminaux équipés du système Windows Phone présentent une vulnérabilité au sein de leur module de connexion Wi-Fi. Plus précisément, une personne malveillante serait en mesure de récupérer les informations d'identification de domaine chiffrées de la victime.

Sur son site officiel, Microsoft explique avoir pris connaissance d'une nouvelle vulnérabilité affectant les terminaux équipés de Windows Phone 7.8 ou Windows Phone 8. Celle-ci concerne le protocole d'authentification Wi-Fi PEAP-MS-CHAPv2 utilisé par le système pour une connexion sans fil WPA2.

En pratique, une personne malintentionnée pourrait ainsi créer un point d'accès Wi-Fi. Microsoft explique qu'une fois la victime connectée, « un attaquant pourrait alors exploiter des vulnérabilités de chiffrement du protocole ». Le hacker serait ensuite en mesure d'obtenir les informations de connexion sur un réseau d'entreprise. « Cet attaquant pourrait alors exécuter n'importe quelle action que l'utilisateur serait autorisé à exécuter sur cette ressource réseau », ajoute Microsoft.

La firme de Redmond ne déploie aucun correctif et suggère d'ajouter d'un certificat placé sur le serveur de l'entreprise avant l'authentification à un réseau sans-fil.


Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles