Microsoft craque ! La firme américaine affirme découvrir une vulnérabilité de son système Windows phone quand celui-ci se connecte à un réseau Wifi.
Lors d’une connexion Wifi quelconque, toute personne désirant pirater les données d’un terminal n’aura qu’à cibler celui qui est sous Windows phone 7.8 ou 8 car ces deux versions présentent une marge de vulnérabilité assez suffisante pour s’introduire et récupérer toute information d’authentification enregistrée sur le domaine chiffré.
Le protocole d’authentification Wi-Fi PEAP-MS-CHAPv2 de Windows phone serait faillible selon Microsoft, c’est du moins ce qu’explique cette dernière sur son site officiel.
Le pire dans tout cela est le danger que cela peut créer sur les réseaux d’entreprise, car, selon le rapport Microsoft toujours, un hacker subtil peut « exécuter n’importe quelle action que l’utilisateur serait autorisé à exécuter sur cette ressource réseau ».
Un certificat sur le serveur de l’entreprise devrait être ajouté avant n’importe quelle authentification sur réseau Wifi, une action à effectuer que Microsoft conseille sans pour autant envisager une correction à cette anomalie. Plutôt bizarre pour la firme de Redmond !