Microsoft Windows Phone PEAP-MS-CHAPv2验证协议安全漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Windows Phone 8
Microsoft Windows Phone 7.8

不受影响系统

危害
远程攻击者可以利用漏洞可获取敏感验证信息。
CVSSv2:

攻击所需条件
攻击者必须构建恶意AP,诱使用户解析。

漏洞信息
Microsoft Windows Phone是一款微软开发的智能手机操作系统。
Microsoft Windows Phone用于WPA2无线验证的Wi-Fi验证协议, PEAP-MS-CHAPv2协议存在一个安全弱点,允许攻击者利用该问题获取目标设备的敏感信息。
要利用该问题,攻击者控制的系统必须伪造一个Wi-Fi AP,让目标设备自动尝试由这个AP来验证,允许攻击者截获目标用户加密域验证凭据。

测试方法
安全建议