国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　北京時(shí)候8月6日下戰(zhàn)書動(dòng)靜，微軟周一警告稱，Windows Phone智妙手機(jī)在接進(jìn)歹意WiFi收集時(shí)易遭報(bào)復(fù)打擊，可致利用戶證書被盜，而這些證書一般用于登錄敏感的公司收集。安然縫隙存在于一個(gè)名為“PEAP-MS-CHAPv2”的WiFi驗(yàn)證方案中，Windows Phone手機(jī)用戶可經(jīng)由過程這個(gè)驗(yàn)證方案，拜候受“WiFi呵護(hù)接進(jìn)”(Wi-Fi Protected Access)和談2.0版呵護(hù)的無線收集。

　　因?yàn)槲④涢_辟的這項(xiàng)手藝在加密方面存在缺點(diǎn)，報(bào)復(fù)打擊者可以在Windows Phone手機(jī)連接到歹意WiFi接進(jìn)點(diǎn)時(shí)，獲得這部手機(jī)的加密域名證書。經(jīng)由過程操縱MS-CHAPv2加密和談中的安然縫隙，報(bào)復(fù)打擊者可以破譯這些數(shù)據(jù)。

　　微軟在安然通知布告中警告稱：“報(bào)復(fù)打擊者可以將由其節(jié)制的系統(tǒng)，假裝成已知WiFi接進(jìn)點(diǎn)，受害者的Windows Phone手機(jī)將主動(dòng)與這個(gè)接進(jìn)點(diǎn)進(jìn)行身份認(rèn)證，如許，報(bào)復(fù)打擊者就可以截獲有關(guān)受害者加密域名證書的信息。隨后，報(bào)復(fù)打擊者便可以操縱PEAP-MS-CHAPv2的加密縫隙，獲得受害者的域名證書。”

　　實(shí)際上，在一年多前的一次嘗試中，研究人員就曾對MS-CHAPv2加密方案進(jìn)行過報(bào)復(fù)打擊。微軟在安然通知布告中也對那次報(bào)復(fù)打擊做了描述，稱研究人員將這個(gè)縫隙與Windows Phone手機(jī)用戶的行動(dòng)習(xí)慣相連絡(luò)，導(dǎo)致設(shè)備可主動(dòng)登錄歹意WiFi收集，同時(shí)還不起首驗(yàn)證其數(shù)字證書。當(dāng)手機(jī)試圖經(jīng)由過程CHAPv2驗(yàn)證時(shí)，歹意收集的把持者便可以操縱這個(gè)加密縫隙，獲得用戶名和暗碼。

　　設(shè)計(jì)了往年報(bào)復(fù)打擊方案的研究人員摩西·馬爾林斯派克(Moxie Marlinspike)說：“假定應(yīng)用恰當(dāng)，這應(yīng)當(dāng)會成為一種無縫報(bào)復(fù)打擊手段，可用于對在大年夜大都企業(yè)環(huán)境下利用的無線企業(yè)證書。”研究人員戴維·胡爾頓(David Hulton)也幫忙實(shí)施了往年針對MS-CHAPv2加密方案的報(bào)復(fù)打擊。

　　不外，微軟其實(shí)不籌算發(fā)布一個(gè)補(bǔ)丁來修復(fù)這個(gè)安然縫隙。相反，該公司高管建議，在開端身份驗(yàn)證之前，Windows Phone 8設(shè)備用戶需要一個(gè)證書來驗(yàn)證無線接進(jìn)點(diǎn)。微軟的安然通知布告也包含一些把持指導(dǎo)，讓用戶對Windows Phone設(shè)備做出專門的設(shè)置，以獲得驗(yàn)證無線接進(jìn)點(diǎn)靠得住性的證書。

　　微軟在安然通知布告中還建議，用戶在不需要智妙手機(jī)WiFi連接的時(shí)辰，最好將其封鎖。微軟暗示，因?yàn)橐环莨_陳述描述了MS-CHAP上面的一個(gè)已知縫隙，該公司最終在周一發(fā)布了安然通知布告。