Total Security - totalsecurity.com.br
MS alerta para ataques que roubam senhas de VPNs
A Microsoft alertou usuários do Windows sobre possíveis ataques "man-in-the-middle" capazes de roubar senhas de algumas redes sem fio e VPNs (Virtual Private Networks). No entanto, a empresa não irá liberar uma atualização para resolver o problema.
Esta não é uma vulnerabilidade de segurança que obrigue a Microsoft a publicar uma atualização de segurança, segundo alguns especialistas em segurança. "Esta questão é devido a deficiências criptográficas do protocolo MS-CHAP v2 e é dirigida por meio de alterações de configuração."
Em vez liberar um patch de segurança, a Microsoft recomenda aos administradores de TI adicionar PEAP (Protected Extensible Authentication Protocol) para proteger senhas em sessões de VPN. Um documento de suporte descreve como configurar servidores e clientes para o PEAP.
O MS-CHAP v2 é usado para autenticar usuários em VPNs baseadas em PPTP (Point-to-Point Tunneling Protocol). O Windows inclui uma implementação do PPTP.
A ameaça foi identificada pelo pesquisador em segurança Moxie Marlinspike, durante a conferência hacker Defcon. O especialista, inclusive, mostrou uma ferramenta que poderia ser utilizada nesse tipo de invasão, o Chapcrack.
Para usar o Chapcrack um atacante deve, primeiro, capturar pacotes de dados a serem transmitidos através de uma VPN ou um Wi-Fi gratuito. O cenário mais provável: a falsificação de um ponto wireless legítimo, como em um aeroporto, para encontrar uma VPN ou outro tráfego e, em seguida, atacá-lo.
A Microsoft não tem conhecimento sobre nenhum ataque que tenha usado esse recurso, mas reconheceu que a ameaça é real. "Um invasor que explorar com êxito essas fraquezas criptográficas poderia obter as credenciais do usuário", afirmou a assessoria da companhia na segunda-feira (20/8). "Essas credenciais poderiam ser reutilizadas para autenticar o cracker em recursos da rede, permitindo a execução de qualquer ação que o usuário assumisse nessa rede."
Como observou Marlinspike, o MS-CHAP v2, que remete para o Windows NT SP4 e o Windows 98, tem sido denunciada como insegura por anos.
Esta não é uma vulnerabilidade de segurança que obrigue a Microsoft a publicar uma atualização de segurança, segundo alguns especialistas em segurança. "Esta questão é devido a deficiências criptográficas do protocolo MS-CHAP v2 e é dirigida por meio de alterações de configuração."
Em vez liberar um patch de segurança, a Microsoft recomenda aos administradores de TI adicionar PEAP (Protected Extensible Authentication Protocol) para proteger senhas em sessões de VPN. Um documento de suporte descreve como configurar servidores e clientes para o PEAP.
O MS-CHAP v2 é usado para autenticar usuários em VPNs baseadas em PPTP (Point-to-Point Tunneling Protocol). O Windows inclui uma implementação do PPTP.
A ameaça foi identificada pelo pesquisador em segurança Moxie Marlinspike, durante a conferência hacker Defcon. O especialista, inclusive, mostrou uma ferramenta que poderia ser utilizada nesse tipo de invasão, o Chapcrack.
Para usar o Chapcrack um atacante deve, primeiro, capturar pacotes de dados a serem transmitidos através de uma VPN ou um Wi-Fi gratuito. O cenário mais provável: a falsificação de um ponto wireless legítimo, como em um aeroporto, para encontrar uma VPN ou outro tráfego e, em seguida, atacá-lo.
A Microsoft não tem conhecimento sobre nenhum ataque que tenha usado esse recurso, mas reconheceu que a ameaça é real. "Um invasor que explorar com êxito essas fraquezas criptográficas poderia obter as credenciais do usuário", afirmou a assessoria da companhia na segunda-feira (20/8). "Essas credenciais poderiam ser reutilizadas para autenticar o cracker em recursos da rede, permitindo a execução de qualquer ação que o usuário assumisse nessa rede."
Como observou Marlinspike, o MS-CHAP v2, que remete para o Windows NT SP4 e o Windows 98, tem sido denunciada como insegura por anos.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2688/visualizar/
Comentários