• Microsoft Alerta Sobre Problemas no PPTP e MS-CHAP

    A Microsoft está fazendo um alerta para um problema de segurança grave, existente no MS-CHAP v2, que é um sistema de autenticação usado principalmente na tecnologia Point-to-Point Tunneling Protocol (PPTP) VPN. Há três semanas, durante a realização da conferência Black Hat, o especialista em criptografia Moxie Marlinspike apresentou o serviço web CloudCracker, que pode quebrar qualquer conexão PPTP no prazo de 24 horas por US$ 200. O problema básico é conhecido há muitos anos: o MS-CHAP v2 utiliza uma combinação bastante complicada, envolvendo três operações DES.



    Mecanismo capaz de quebrar o protocolo PPTP foi apresentado na última conferência Black Hat 2012, realizada em Las Vegas


    Esta combinação pode ser quebrada de forma confiável por experimentar todas as chaves 256 DES possíveis, não importando o quão complexa seja a senha. Um servidor especialmente desenvolvido, pode terminar esta tarefa em menos de um dia, utilizando FPGAs. Uma vez que um PPTP (processo de log-in) foi gravado a partir da utilização de um sniffer de rede, a ferramenta de código aberto chapcrack pode extrair os sinais necessários, e a chave criptográfica pode ser quebrada por US$ 200 através da CloudCracker. Vale lembrar que esta chave pode ser usada para decodificar todo o tráfego da rede. Além disso, o mesmo também vale para redes Wi-Fi corporativas, que são criptografadas com WPA2 e MS-CHAP2.

    Saiba Mais:

    [1] Microsoft Security Advisory http://technet.microsoft.com/en-us/s...visory/2743314

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L