Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Quinta - 23 de Agosto de 2012 às 08:27

    Imprimir


A Microsoft alertou usuários do Windows sobre possíveis ataques "man-in-the-middle" capazes de roubar senhas de algumas redes sem fio e VPNs (Virtual Private Networks). No entanto, a empresa não irá liberar uma atualização para resolver o problema.

Esta não é uma vulnerabilidade de segurança que obrigue a Microsoft a publicar uma atualização de segurança, segundo alguns especialistas em segurança. "Esta questão é devido a deficiências criptográficas do protocolo MS-CHAP v2 e é dirigida por meio de alterações de configuração."

Em vez liberar um patch de segurança, a Microsoft recomenda aos administradores de TI adicionar PEAP (Protected Extensible Authentication Protocol) para proteger senhas em sessões de VPN. Um documento de suporte descreve como configurar servidores e clientes para o PEAP.

O MS-CHAP v2 é usado para autenticar usuários em VPNs baseadas em PPTP (Point-to-Point Tunneling Protocol). O Windows inclui uma implementação do PPTP.

A ameaça foi identificada pelo pesquisador em segurança Moxie Marlinspike, durante a conferência hacker Defcon. O especialista, inclusive, mostrou uma ferramenta que poderia ser utilizada nesse tipo de invasão, o Chapcrack.

Para usar o Chapcrack um atacante deve, primeiro, capturar pacotes de dados a serem transmitidos através de uma VPN ou um Wi-Fi gratuito. O cenário mais provável: a falsificação de um ponto wireless legítimo, como em um aeroporto, para encontrar uma VPN ou outro tráfego e, em seguida, atacá-lo.

A Microsoft não tem conhecimento sobre nenhum ataque que tenha usado esse recurso, mas reconheceu que a ameaça é real. "Um invasor que explorar com êxito essas fraquezas criptográficas poderia obter as credenciais do usuário", afirmou a assessoria da companhia na segunda-feira (20/8). "Essas credenciais poderiam ser reutilizadas para autenticar o cracker em recursos da rede, permitindo a execução de qualquer ação que o usuário assumisse nessa rede."

Como observou Marlinspike, o MS-CHAP v2, que remete para o Windows NT SP4 e o Windows 98, tem sido denunciada como insegura por anos.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2688/visualizar/