hacker - sam
ایتنا: مایکروسافت در مورد حملات
احتمالی man-in-the-middle به کاربران ویندوز هشدار داد که قادر هستند کلمات
عبور برخی شبکههای بیسیم و vpn ها را سرقت نمایند.
البته در هر صورت هیچگونه
بهروزرسانی امنیتی برای این مشکل عرضه نخواهد شد.
این راهنمایی امنیتی، عکسالعمل
مایکروسافت در برابر افشایی بود که هفتهها پیش توسط یک محقق امنیتی به نام
moxie marlinspike در کنفرانس defcon انجام شده بود.
در همان زمان
marlinspike ابزاری
به نام chapcrack را منتشر کرد که دادهها را برای پیدا کردن کلمات عبور رمز شده با
ms-chap v۲ (پروتکل مایکروسافت برای
احراز هویت) مورد تجزیه قرار میدهد و سپس آنها را با استفاده از سرویس شکستن کلمه
عبور
cloudcracker، رمزگشایی میکند.
اکنون مایکروسافت در مورد
این تهدید اطلاعرسانی کرده است.
در راهنمایی امنیتی روز
دوشنبه این شرکت آمده است که مهاجمی که به طور موفقیتآمیز از این ضعف رمزنگاری
سوءاستفاده کرده است، قادر بوده است به اطلاعات کاربر دسترسی پیدا نماید.
این اطلاعات میتواند بعدا
برای احراز هویت مهاجم در منابع شبکه مورد استفاده قرار گیرد و در نتیجه مهاجم
قادر خواهد بود تمامی اعمالی را که کاربر در منابع شبکه مجاز به انجام آنهاست، به
انجام برساند.
ms-chap v۲ برای احراز هویت کاربران در vpn های مبتنی بر pptp
(پروتکل تونل زدن نقطه به
نقطه) مورد استفاده قرار میگیرد. ویندوز دارای یک پیاده سازی پیش ساخته pptp
است.
مهاجم برای استفاده از
chapcrack نخست
باید بستههای داده در حال انتقال بر روی یک vpn یا wi-fi را جمع آوری نماید.
سناریوی احتمالی میتواند
به این ترتیب باشد: جعل یک hotspot بیسیم معتبر برای شنود vpn یا سایر ترافیکها و سپس
سرقت این ترافیک.
ولی مایکروسافت برای ترمیم این
مسئله هیچگونه بهروزرسانی امنیتی عرضه نخواهد کرد.این شرکت در راهنمایی
امنیتی روز دوشنبه خود نوشت که این یک آسیبپذیری امنیتی نیست تا نیاز به یک بهروزرسانی
امنیتی داشته باشد.
بلکه این مسئله به علت ضعفهای
شناخته شده رمزنگاری در پروتکل ms-chap v۲ ایجاد شده و از طریق پیاده
سازی تغییراتی در پیکربندی، حل میگردد.
مایکروسافت توصیه کرده است
که مدیران آی تی، پروتکل peap (پروتکل احراز هویت قابل توسعه محافظت شده) را برای
امن سازی کلمات عبور در نشستهای vpn استفاده نمایند.این شرکت نحوه پیکربندی
سرورها و کلاینتها برای peap
را در یک مستند پشتیبانی
توضیح داده است.
همانطور که
marlinspike اشاره
کرده است، امنیت ms-chap v۲ سالهاست که زیر سوال قرار
دارد، چراکه این پروتکل نسبت به حملات دیکشنری نیز آسیب پذیر است.
ویندوزهای ۷، xp،
ویستا، سرور ۲۰۰۳،
سرور ۲۰۰۸،
و
سرور
۲۰۰۸ r۲ از ms-chap v۲ پشتیبانی مینمایند.
ابزارهای شکستن
ms-chap v۲ حداقل به سال ۲۰۰۷ و انتشار
asleap ۲.۱ باز میگردند.
مایکروسافت اعلام کرده است
که تا کنون هیچگونه حمله ای با استفاده از chapcrack مشاهده نشده است.
***خوش امد گویـــــِی
** با عرض سلام به دوستان گرامی این سایت تحت نظارت ارشاد اسلامی است و سایت چرتاب دانلود هیچگونه مسولیتی در قبال گزاشتن تبلیغات و بنر ندارد و مسولیت آن به عهده صاحب بنر می باشد و از گزاشتن مطالب و عکس های غیر اخلاقی معدوریم این سایت فقط برای معرفی موزیک های مجاز به کاربران می باشد از تاریخ 1392/3/01 کار خود را شروع کرد برای حمایت از این سایت لطفا عضو شوید**