شماره: IRCNE2013081916
تاريخ:22/05/92
شركت مايكروسافت در يك راهنمايي امنيتي جديد هشدار مي دهد: گوشي هاي هوشمندي كه از سيستم عامل ويندوز استفاده مي كنند، زماني كه به يك Wi-Fi hotspot جعلي متصل مي شوند مي توانند در معرض نفوذ هكرها قرار بگيرند.
يك نقطه دسترسي جعلي كه به عنوان AP جعلي شناخته مي شود، يك نقطه دسترسي Wi-Fi نصب شده بر روي يك شبكه است كه بدون تفويض اختيار عمل مي كند و تحت كنترل يك سيستم مديريتي قرار ندارد. در صورتيكه اين نقطه دسترسي جعلي نصب شود، AP هاي جعلي مي توانند به هر كسي اجازه دهد تا از طريق Wi-Fi به شبكه شما متصل شود و ممكن است فرد متصل شده به شبكه شما به خط مشي هاي امنيتي WLAN پايبند نباشد.
راهنمايي امنيتي 2876146 بيان مي كند كه هكرها مي توانند از يك ضعف شناخته شده در پروتكل تأييد هويت Wi-Fi كه به عنوان PEAP-MS-CHAPv2 شناخته مي شود، سوء استفاده نمايند. اين پروتكل در گوشي هاي ويندوز براي تأييد هويت بي سيم WPA2 مورد استفاده قرار مي گيرد.
شركت مايكروسافت در بيانيه اي اظهار داشت: زماني كه دستگاه تلفن همراه تلاش مي كند تا به طور خودكار به شبكه Wi-Fi متصل شده و تأييد هويت بگيرد، مهاجم مي تواند از يك ضعف در اين پروتكل سوء استفاده نمايد. زماني كه اين ارتباط بدون مجوز كاربر برقرار شد، هكر مي تواند اعتبارنامه هاي رمزگذاري شده دامنه قرباني را قبل از بازگشايي رمز و برداشتن داده رهگيري كند.
در راهنمايي امنيتي آمده است: هكر مي تواند از ضعف هاي رمزگذاري در پروتكل PEAP-MS-CHAPv2 سوء استفاده نمايد تا به اعتبارنامه هاي دامنه قرباني دسترسي يابد. سپس هكر مي تواند به منظور گرفتن تأييده براي اتصال به منابع شبكه از اين اعتبارنامه ها استفاده نمايد.
شركت مايكروسافت گزارشي مبني بر سوء استفاده از اين آسيب پذيري براي سرقت داده هاي شركت ها، رمز عبور يا نشت داده دريافت نكرده است. در حال حاضر هيچ اصلاحيه امنيتي براي اين مساله وجود ندارد. اما شركت مايكروسافت توصيه مي كند كه قبل از اجراي پروتكل PEAP-MS-CHAPv2 براي اتصال به hotspotهاي Wi-Fi، گواهينامه بررسي فرآيند را فعال نماييد.
بولتن ارائه شده شامل دستورالعمل هايي براي پيكربندي گوشي هاي ويندوز نسخه 7.8 يا 8 به منظور برطرف كردن رخنه مي باشد. نسخه هاي قديمي تر تحت تاثير اين آسيب پذيري قرار ندارند.
- 3