 Microsoft Corp ostrzega użytkowników o możliwości ataku typu man-in-the-middle, w którym napastnik ukrywając się pomiędzy komunikującymi wykrada hasła do sieci bezprzewodowych oraz VPN.
Według specjalistów problem nie leży bezpośrednio w żadnym z produktów, a w protokole MS-CHAP v2 (Microsoft Handshake Authentication Protocol ver 2). Protokół ten dzisiaj uważany jest już za przestarzały jednak nadal można go spotkać w użyciu. Sam MS-CHAP v2 jest stosowany w protokole siecci prywatnej PPTP (Point-to-Point Tunneling Protocol).
Metodę wykorzystującą lukę w MS-CHAP v2 przedstawiono na Defcon, gdzie Maximilian Marlinspake przedstawił narzędzie Chipcrack przetwarzające zaszyfrowane dane w MS-CHAP v2 i dekodujące je przy pomocy cloud usługi CloudCracker.
Po analizie zagrożenia wyszło, że dekodowanie to można stosować do podsłuchiwania komunikacji, wykradania danych i uwierzytelniania się do atakowanej sieci właśnie metodą man-in-the-middle.
źródło: cybersecurity.ru |
