Mecanismo capaz de quebrar o protocolo PPTP foi apresentado na última conferência Black Hat 2012, realizada em Las Vegas
Saiba Mais:
[1] Microsoft Security Advisory http://technet.microsoft.com/en-us/s...visory/2743314
-
Microsoft Alerta Sobre Problemas no PPTP e MS-CHAP
Publicado em 24-08-2012 15:430 Comentários
A Microsoft está fazendo um alerta para um problema de segurança grave, existente no MS-CHAP v2, que é um sistema de autenticação usado principalmente na tecnologia Point-to-Point Tunneling Protocol (PPTP) VPN. Há três semanas, durante a realização da conferência Black Hat, o especialista em criptografia Moxie Marlinspike apresentou o serviço web CloudCracker, que pode quebrar qualquer conexão PPTP no prazo de 24 horas por US$ 200. O problema básico é conhecido há muitos anos: o MS-CHAP v2 utiliza uma combinação bastante complicada, envolvendo três operações DES.
Esta combinação pode ser quebrada de forma confiável por experimentar todas as chaves 256 DES possíveis, não importando o quão complexa seja a senha. Um servidor especialmente desenvolvido, pode terminar esta tarefa em menos de um dia, utilizando FPGAs. Uma vez que um PPTP (processo de log-in) foi gravado a partir da utilização de um sniffer de rede, a ferramenta de código aberto chapcrack pode extrair os sinais necessários, e a chave criptográfica pode ser quebrada por US$ 200 através da CloudCracker. Vale lembrar que esta chave pode ser usada para decodificar todo o tráfego da rede. Além disso, o mesmo também vale para redes Wi-Fi corporativas, que são criptografadas com WPA2 e MS-CHAP2.
Mecanismo capaz de quebrar o protocolo PPTP foi apresentado na última conferência Black Hat 2012, realizada em Las Vegas
Saiba Mais:
[1] Microsoft Security Advisory http://technet.microsoft.com/en-us/s...visory/2743314+ Enviar Comentário