Le WiFi vulnérable dans Windows Phone

Les entreprises équipées de Windows Phone seront soucieux d’apprendre qu’une faille de sécurité existe au sein du système mobile de Microsoft. Tous les utilisateurs utilisant les versions 7.8 et 8 sont concernés, comme l’indique le rapport de sécurité publié par la firme de Redmond. Par conséquent, ceux qui sont encore sous Windows Phone 7 et 7.5 n’ont pas à s’inquiéter.

Le cas de figure le plus propice à l’exploitation de cette faille est une connexion à un réseau non protégé, dans un contexte d’entreprise notamment, grâce au protocole PEAP-MS-CHAPv2. Un pirate pourrait dès lors se faire passer pour un réseau connu de l’appareil et « obtenir la divulgation d’informations concernant le périphérique ciblé » selon le bulletin de sécurité.

Le groupe reste toutefois serein et indique ne « pas (avoir) connaissance d’attaques actives ni d’impact sur ses clients à ce jour ». D’ici là, mieux vaut rester prudent : Microsoft conseille d’être vigilant lors des connexions à des réseaux WiFi et suggère l’utilisation de certificats de sécurité afin de vérifier les points d’accès. La manipulation est décrite directement depuis la fiche de l’avis de sécurité sous l’onglet « Actions suggérées », pour ceux qui souhaiteraient mettre en place le dispositif.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire