Fehler in Windows Betriebssystem birgt Gefahr eines Diebstahls von Netzwerk-Zugangsdaten
Microsoft warnt vor einer Schwachstelle in seinem Betriebssystem, die ausgenutzt werden könnte, um Zugangsdaten für Unternehmensnetzwerke zu stehlen. Der Fehler befindet sich im PEAP-MS-CHAPv2 Wi-Fi Authentifizierungsschema, über das Windows-Smartphones Zugang zum WLAN erlangen.
Hackern ist es dadurch möglich, die verschlüsselten Domänen-Zugangsdaten zu erspähen, und auf Grund von Schwächen im kryptographischen MS-CHAPv2-Protokoll könnten die Cyberkriminellen die Daten sogar entschlüsseln.
Der Fehler ist bereits vor über einem Jahr entdeckt worden. Microsoft hat aber nicht vor, ein Update zu veröffentlichen, das den Fehler ausbessert. Stattdessen wird den Nutzern empfohlen, ein Sicherheitszertifikat anzufordern, bevor sie den Authentifizierungsprozess auf ihrem Windows 8 Smartphone starten. Die von Microsoft herausgegebene Warnung enthält eine detaillierte Anleitung, wie ein solches Sicherheitszertifikat, das den Wireless HotSpot verifiziert, auf dem Windowsgerät eingestellt werden kann.
Des Weiteren empfiehlt Windows, die WLAN-Verbindung nur dann zu verwenden, wenn man auch tatsächlich eine Netzverbindung benötigt.
Artikel von arstechnica.com, 05.08.2013: Windows Phones susceptible to password theft when connecting to rogue Wi-Fi