Microsoft waarschuwt eigenaren van een Windows Phones voor een kwetsbaarheid in het WiFi-authenticatieprotocol PEAP-MS-CHAPv2, dat Windows Phones voor WPA2-authenticatie gebruiken. Een aanvaller die misbruik van het lek maakt, zou allerlei informatie kunnen achterhalen. De softwaregigant is niet bekend met actueel misbruik en zegt de situatie in de gaten te houden.

Het probleem is aanwezig in Windows Phone 7.8 en Windows Phone 8. Via het lek is het mogelijk om de inloggegevens te stelen en kan de aanvaller zich vervolgens op het netwerk van het slachtoffer aanmelden. Microsoft adviseert om eerst het certificaat te verifieren voordat het authenticatieproces plaatsvindt.

Alles bij de bron; Security