實(shí)際上�,在一年多前的一次實(shí)驗(yàn)中,研究職員就曾對(duì)MS-CHAPv2加密方案進(jìn)行過(guò)攻擊��。因?yàn)槲④涢_(kāi)發(fā)的這項(xiàng)技術(shù)在加密方面存在缺陷,攻擊者可以在Windows Phone手機(jī)連接到惡意WiFi接入點(diǎn)時(shí),獲取這部手機(jī)的加密域名證書(shū)��。當(dāng)手機(jī)試圖通過(guò)CHAPv2驗(yàn)證時(shí)��,惡意網(wǎng)絡(luò)的操縱者就可以利用這個(gè)加密漏洞��,獲得用戶名和密碼���。
微軟在安全公告中警告稱:“攻擊者可以將由其控制的系統(tǒng),偽裝成已知WiFi接入點(diǎn)���,受害者的Windows Phone手機(jī)將自動(dòng)與這個(gè)接入點(diǎn)進(jìn)行身份認(rèn)證����,這樣����,攻擊者就能截獲有關(guān)受害者加密域名證書(shū)的信息。微軟在安全公告中也對(duì)那次攻擊做了描述����,稱研究職員將這個(gè)漏洞與Windows Phone手機(jī)用戶的行為習(xí)慣相結(jié)合,導(dǎo)致設(shè)備可自動(dòng)登錄惡意WiFi網(wǎng)絡(luò)���,同時(shí)還不首先驗(yàn)證其數(shù)字證書(shū)��。設(shè)計(jì)了去年攻擊方案的研究職員摩西·馬爾林斯派克(Moxie Marlinspike)說(shuō):“假如運(yùn)用得當(dāng)����,這應(yīng)該會(huì)成為一種無(wú)縫攻擊手段,可用于對(duì)付在大多數(shù)企業(yè)環(huán)境下使用的無(wú)線企業(yè)證書(shū)��。不外��,微軟并不打算發(fā)布一個(gè)補(bǔ)丁來(lái)修復(fù)這個(gè)安全漏洞��。通過(guò)利用MS-CHAPv2加密協(xié)議中的安全漏洞�,攻擊者可以破譯這些數(shù)據(jù)。
粵公網(wǎng)安備44011302004697
