vahid5835
9th August 2013, 03:11 AM
اشکال امنیتی در سیستمعامل ویندوز فون؛ کاربران فقط به وایفایهای مطمئن متصل شوند
به گزارش سافتگذر (http://www.softgozar.com/)؛ وجود یک اشکال امنیتی در سیستمعامل همراه مایکروسافت موجب شده تا هکرها بتوانند با استفاده از نقطه اتصال وایفای به رمزهای اینترنتی کاربران دست پیدا کنند.
http://www.softgozar.com/Image/TelerEditor/im/Microsoft%20-%20Windows%20Phone%20passwords%20can%20be%20access ed%20via.jpg
اگر در نزدیکی هاتاسپاتی هستید که به امنیت آن اطمینان ندارید، هرگز دستگاه خود را به آن متصل نکنید؛ این یک توصیه کلی است، اما کاربران ویندوز فونهای 7.8 و 8 اکنون نگرانی بزرگتری درباره امنیت دستگاههای خود دارند. یک اشکال امنیتی جدید در سیستمعامل همراه مایکروسافت شناسایی شده که به هاتاسپاتهای غیر ایمن اجازه میدهد تا به رمز عبور دستگاههای دارای این سیستمعامل دست پیدا کنند.
مایکروسافت اواخر روز یکشنبه یک بیانیه امنیتی را صادر و در آن اعلام کرد که به اشکالی در پروتکل PEAP-MS-CHAPv2 ویندوز فون پی بردهاند. در این بیانیه آمده است: «سیستم مهاجم میتواند خود را به عنوان یک نقطه وایفای شناخته شده معرفی کند، دستگاه مورد حمله را فریب دهد تا به طور خودکار به وایفای متصل شود؛ مهاجم به این ترتیب میتواند رمزهای ورود کاربر مورد حمله را در هنگام استفاده از اینترنت شنود کند و با استفاده از ضعفهای امنیتی پروتکل یاد شده، به رمزهای ورود اینترنتی کاربر دست پیدا کند. مهاجمین میتوانند با استفاده از رمزهای دزدیده شده، به جای خود کاربر به محیطهای مختلف اینترنتی وارد شوند و به حسابهای اینترنتی وی دست پیدا کنند.»
به گزارش سافتگذر (http://www.softgozar.com/)؛ مایکروسافت تا کنون گزارشی از استفاده مهاجمین از این روش برای دزدیدن رمزهای ورود از دستگاههای ویندوز فونی دریافت نکرده است. مایکروسافت برای رفع این ایراد، پچ منتشر نخواهد کرد، بلکه میگوید دارندگان گوشیهای ویندوز فونی باید گوشی خود را به شکلی تنظیم کنند تا پیش از اتصال به نقطه اتصال وایفای، از کاربر اجازه بگیرد. در این بیانیه همچنین شیوه تنظیم گوشی نیز به شکل گام به گام توضیح داده شده است.
به گزارش سافتگذر (http://www.softgozar.com/)؛ وجود یک اشکال امنیتی در سیستمعامل همراه مایکروسافت موجب شده تا هکرها بتوانند با استفاده از نقطه اتصال وایفای به رمزهای اینترنتی کاربران دست پیدا کنند.
http://www.softgozar.com/Image/TelerEditor/im/Microsoft%20-%20Windows%20Phone%20passwords%20can%20be%20access ed%20via.jpg
اگر در نزدیکی هاتاسپاتی هستید که به امنیت آن اطمینان ندارید، هرگز دستگاه خود را به آن متصل نکنید؛ این یک توصیه کلی است، اما کاربران ویندوز فونهای 7.8 و 8 اکنون نگرانی بزرگتری درباره امنیت دستگاههای خود دارند. یک اشکال امنیتی جدید در سیستمعامل همراه مایکروسافت شناسایی شده که به هاتاسپاتهای غیر ایمن اجازه میدهد تا به رمز عبور دستگاههای دارای این سیستمعامل دست پیدا کنند.
مایکروسافت اواخر روز یکشنبه یک بیانیه امنیتی را صادر و در آن اعلام کرد که به اشکالی در پروتکل PEAP-MS-CHAPv2 ویندوز فون پی بردهاند. در این بیانیه آمده است: «سیستم مهاجم میتواند خود را به عنوان یک نقطه وایفای شناخته شده معرفی کند، دستگاه مورد حمله را فریب دهد تا به طور خودکار به وایفای متصل شود؛ مهاجم به این ترتیب میتواند رمزهای ورود کاربر مورد حمله را در هنگام استفاده از اینترنت شنود کند و با استفاده از ضعفهای امنیتی پروتکل یاد شده، به رمزهای ورود اینترنتی کاربر دست پیدا کند. مهاجمین میتوانند با استفاده از رمزهای دزدیده شده، به جای خود کاربر به محیطهای مختلف اینترنتی وارد شوند و به حسابهای اینترنتی وی دست پیدا کنند.»
به گزارش سافتگذر (http://www.softgozar.com/)؛ مایکروسافت تا کنون گزارشی از استفاده مهاجمین از این روش برای دزدیدن رمزهای ورود از دستگاههای ویندوز فونی دریافت نکرده است. مایکروسافت برای رفع این ایراد، پچ منتشر نخواهد کرد، بلکه میگوید دارندگان گوشیهای ویندوز فونی باید گوشی خود را به شکلی تنظیم کنند تا پیش از اتصال به نقطه اتصال وایفای، از کاربر اجازه بگیرد. در این بیانیه همچنین شیوه تنظیم گوشی نیز به شکل گام به گام توضیح داده شده است.