PEAP-MS-CHAPv2 와이파이 인증 기술에서 유래
마이크로소프트는 윈도폰 운영체제에 있는 취약점 보고서를 발간했다. 이 취약점을 공격하면 회사 네트워크에서 사용자 로그인 정보를 훔칠 수 있다.이 취약점은 PEAP-MS-CHAPv2 와이파이 인증 기술에서 유래한다. 해커들은 악의적 지점을 만들어 기기에서 암호화한 도메인 인증데이터를 수집한다.
MS-CHAPv2 암호 프로토콜이 취약함에 따라 정보가 복호화될 수 있다. 이러한 암호 기술에 대한 공격은 1년 이상 가능했다.
<참고사이트>
-arstechnica.com/security/2013/08/windows-phones
[외신. 2013. 8. 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지