‫ هشدار مايكروسافت در مورد هك كلمات عبور VPN ها

شماره: IRCNE2012081594
تاريخ: 01/06/91
 
روز دوشنبه مايكروسافت در مورد حملات احتمالي man-in-the-middle به كاربران ويندوز هشدار داد كه قادر هستند كلمات عبور برخي شبكه هاي بي­سيم و VPN ها را سرقت نمايند. البته در هر صورت هيچگونه به روز رساني امنيتي براي اين مشكل عرضه نخواهد شد.
اين راهنمايي امنيتي، عكس العمل مايكروسافت در برابر افشايي بود كه هفته ها پيش توسط يك محقق امنيتي به نام Moxie Marlinspike در كنفرانس Defcon انجام شده بود.
در همان زمان Marlinspike ابزاري به نام Chapcrack را منتشر كرد كه داده ها را براي پيدا كردن كلمات عبور رمز شده با MS-CHAP v2 (پروتكل مايكروسافت براي احراز هويت) مورد تجزيه قرار مي­دهد و سپس آنها را با استفاده از سرويس شكستن كلمه عبور CloudCracker، رمزگشايي مي­كند.
اكنون مايكروسافت در مورد اين تهديد اطلاع رساني كرده است. در راهنمايي امنيتي روز دوشنبه اين شركت آمده است كه مهاجمي كه به طور موفقيت آميز از اين ضعف رمزنگاري سوء استفاده كرده است، قادر بوده است به اطلاعات كاربر دسترسي پيدا نمايد. اين اطلاعات مي­تواند بعدا براي احراز هويت مهاجم در منابع شبكه مورد استفاده قرار گيرد و در نتيجه مهاجم قادر خواهد بود تمامي اعمالي را كه كاربر در منابع شبكه مجاز به انجام آنهاست، به انجام برساند.
MS-CHAP v2 براي احراز هويت كاربران در VPN هاي مبتني بر PPTP (پروتكل تونل زدن نقطه به نقطه) مورد استفاده قرار مي­گيرد. ويندوز داراي يك پياده سازي پيش ساخته PPTP است.
مهاجم براي استفاده از Chapcrack نخست بايد بسته هاي داده در حال انتقال بر روي يك VPN يا Wi-Fi را جمع آوري نمايد. سناريوي احتمالي مي­تواند به اين ترتيب باشد: جعل يك hotspot بي­سيم معتبر براي شنود VPN يا ساير ترافيك­ها و سپس سرقت اين ترافيك.
ولي مايكروسافت براي ترميم اين مساله هيچگونه به روز رساني امنيتي عرضه نخواهد كرد. اين شركت در راهنمايي امنيتي روز دوشنبه خود نوشت كه اين يك آسيب پذيري امنيتي نيست تا نياز به يك به روز رساني امنيتي داشته باشد. بلكه اين مساله به علت ضعف­هاي شناخته شده رمزنگاري در پروتكل MS-CHAP v2 ايجاد شده و از طريق پياده سازي تغييراتي در پيكربندي، حل مي­گردد.
مايكروسافت توصيه كرده است كه مديران آي تي، پروتكل PEAP (پروتكل احراز هويت قابل توسعه محافظت شده) را براي امن سازي كلمات عبور در نشست­هاي VPN استفاده نمايند. اين شركت نحوه پيكربندي سرورها و كلاينت­ها براي PEAP  را در يك مستند پشتيباني توضيح داده است.
همانطور كه Marlinspike اشاره كرده است، امنيت MS-CHAP v2 سال­هاست كه زير سوال قرار دارد، چراكه اين پروتكل نسبت به حملات ديكشنري نيز آسيب پذير است.
ويندوزهاي 7، XP، ويستا، سرور 2003، سرور 2008، و سرور 2008 R2 از MS-CHAP v2 پشتيباني مي­نمايند. ابزارهاي شكستن MS-CHAP v2 حداقل به سال 2007 و انتشار AsLEAP 2.1 باز مي­گردند.
مايكروسافت اعلام كرده است كه تا كنون هيچگونه حمله اي با استفاده از Chapcrack مشاهده نشده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 شهریور 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0