Sicherheitslücke: Windows Phone verrät W-Lan-Zugangsdaten
Microsoft warnt vor einer Sicherheitslücke in Windows Phone: Angreifer können die Zugangsdaten zu verschlüsselten W-Lans ausspähen. Nun sollen die Nutzer selbst für mehr Sicherheit sorgen.Angreifer können Windows Phone unter Umständen dazu bringen, W-Lan-Zugangsdaten zu verraten: Vor dieser Sicherheitslücke warnt Microsoft seine Nutzer. Ursache sei das schon länger nicht mehr sichere Protokoll PEAP-MS-CHAPv2, so der Konzern. "Um diese Sicherheitsanfälligkeit auszunutzen, kann ein von einem Angreifer kontrolliertes System sich als bekannten W-Lan-Zugriffspunkt ausgeben."
Auf diese Weise ist es Dritten möglich, Passwörter auszuspähen. Hat sich der Angreifer einmal in den Besitz der an sich verschlüsselten Anmeldedaten gebracht, kann er sich jederzeit bei betroffenen Netzwerkressourcen neu anmelden, mit allen Rechten seines Opfers. Damit könnten wertvolle Firmendaten gestohlen, weitere Passwörter ausgelesen oder Schadprogramme installiert werden.
Derzeit gebe es noch keinerlei Hinweise auf etwaige Auswirkungen auf Nutzer von Windows Phone. Von der Sicherheitslücke sind Smartphones mit den Versionen Windows Phone 7.8 oder 8 betroffen, anscheinend aber keine älteren Versionen. Für den Fachdienst "Heise" ist das Leck "hausgemacht und prinzipbedingt". Eigentlich solle ein SSL-Tunnel die Anmeldung schützen. Der lasse sich jedoch einfach und schnell durch Cloud-Dienste knacken, wie "Heise"-Techniker bereits demonstriert hätten.
via Spiegel.de
Kurze URL:
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024