微軟周一警告稱，Windows Phone智能手機(jī)在接入惡意WiFi網(wǎng)絡(luò)時(shí)易遭攻擊，可導(dǎo)致用戶證書(shū)被盜，而這些證書(shū)一般用于登錄敏感的公司網(wǎng)絡(luò)。

安全漏洞存在于一個(gè)名為“PEAP-MS-CHAPv2”的WiFi驗(yàn)證方案中，Windows Phone手機(jī)用戶可通過(guò)這個(gè)驗(yàn)證方案，訪問(wèn)受“WiFi保護(hù)接入”(Wi-Fi Protected Access)協(xié)議2.0版保護(hù)的無(wú)線網(wǎng)絡(luò)。

由于微軟開(kāi)發(fā)的這項(xiàng)技術(shù)在加密方面存在缺陷，攻擊者可以在Windows Phone手機(jī)連接到惡意WiFi接入點(diǎn)時(shí)，獲取這部手機(jī)的加密域名證書(shū)。通過(guò)利用MS-CHAPv2加密協(xié)議中的安全漏洞，攻擊者可以破譯這些數(shù)據(jù)。

微軟在安全公告中警告稱：“攻擊者可以將由其控制的系統(tǒng)，偽裝成已知WiFi接入點(diǎn)，受害者的Windows Phone手機(jī)將自動(dòng)與這個(gè)接入點(diǎn)進(jìn)行身份認(rèn)證，這樣，攻擊者就能截獲有關(guān)受害者加密域名證書(shū)的信息。隨后，攻擊者就可以利用PEAP-MS-CHAPv2的加密漏洞，獲取受害者的域名證書(shū)。”

實(shí)際上，在一年多前的一次實(shí)驗(yàn)中，研究人員就曾對(duì)MS-CHAPv2加密方案進(jìn)行過(guò)攻擊。微軟在安全公告中也對(duì)那次攻擊做了描述，稱研究人員將這個(gè)漏洞與Windows Phone手機(jī)用戶的行為習(xí)慣相結(jié)合，導(dǎo)致設(shè)備可自動(dòng)登錄惡意WiFi網(wǎng)絡(luò)，同時(shí)還不首先驗(yàn)證其數(shù)字證書(shū)。當(dāng)手機(jī)試圖通過(guò)CHAPv2驗(yàn)證時(shí)，惡意網(wǎng)絡(luò)的操作者就可以利用這個(gè)加密漏洞，獲得用戶名和密碼。

設(shè)計(jì)了去年攻擊方案的研究人員摩西·馬爾林斯派克(Moxie Marlinspike)說(shuō)：“如果運(yùn)用得當(dāng)，這應(yīng)該會(huì)成為一種無(wú)縫攻擊手段，可用于對(duì)付在大多數(shù)企業(yè)環(huán)境下使用的無(wú)線企業(yè)證書(shū)。”研究人員戴維·胡爾頓(David Hulton)也幫助實(shí)施了去年針對(duì)MS-CHAPv2加密方案的攻擊。

不過(guò)，微軟并不打算發(fā)布一個(gè)補(bǔ)丁來(lái)修復(fù)這個(gè)安全漏洞。相反，該公司高管建議，在開(kāi)始身份驗(yàn)證之前，Windows Phone 8設(shè)備用戶需要一個(gè)證書(shū)來(lái)驗(yàn)證無(wú)線接入點(diǎn)。微軟的安全公告也包含一些操作指導(dǎo)，讓用戶對(duì)Windows Phone設(shè)備做出專門(mén)的設(shè)置，以獲得驗(yàn)證無(wú)線接入點(diǎn)可靠性的證書(shū)。

微軟在安全公告中還建議，用戶在不需要智能手機(jī)WiFi連接的時(shí)候，最好將其關(guān)閉。微軟表示，由于一份公開(kāi)報(bào)告描述了MS-CHAP上面的一個(gè)已知漏洞，該公司最終在周一發(fā)布了安全公告。(揚(yáng)帆)