Microsoft предупреждает об уязвимости в MS-CHAP v2

Александр Панасенко 22 Августа 2012 - 09:06

...

Корпорация Microsoft предупредила пользователей о возможной атаке класса man-in-the-middle, в которой атакующие могут похищать пароли для некоторых беспроводных сетей, а также VPN. В Microsoft говорят, что проблема не связана непосредственно с ее ныне поддерживаемыми продуктами, соответственно, ждать от нее патча не следует.

Проблема кроется в протоколе MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2), который формально считается устаревшим, хотя и используется в ряде систем довольно активно. Впервые о проблеме в MS-CHAP v2 заговорили еще на последней технической конференции Defcon в июле этого года. Тогда независимый эксперт Максимилиан Марлинспайк представил программный инструмент Chapcrack, которой осуществляет парсинг данных, зашифрованных при помощи MS-CHAP v2 и декодирует при помощи облачного сервиса CloudCracker.

Сейчас в Microsoft признают опасность данной атаки. "Если атакующий сможет использовать эти криптографические уязвимости, то он потенциально может получить закрытые данные для аутентификации в сети. Эти данные можно использовать для доступа к сетевым ресурсам и атакующий может воспользоваться этим в своих интересах", - заявили в Microsoft, пишет cybersecurity.ru.

MS-CHAP v2 используется для аутентификации в частных сетях, где применяется протокол PPTP (Point-to-Point Tunneling Protocol). В Windows встроена собственная реализация PPTP. Для использования Chapcrack атакующий должен вначале получить возможность пропускания через свой компьютер сетевых пакетов. Наиболее простым способом сделать это является создание поддельной точки доступа WiFi, либо прослушка VPN-трафика на уровне маршрутизатора.

В Microsoft говорят, что не будут выпускать исправление для данной проблемы. "Это не секьюрити-уязвимость, требующая выпуска исправления. Она устраняется через процесс настройки конфигурации", - заявили в компании.

Впервые MS-CHAP v2 появился еще в Windows NP SP4 и присутствует в нынешних Windows 7 и Server 2008 R2.

В Microsoft говорят, что у компании нет данных о реальных атаках с использованием Chapcrack.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 18:21

Соответствие законодательству РФ Домашние пользователи Государство

Суд вынес условные сроки участникам хакерской группировки

Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.

О приговоре сообщило РИА Новости со ссылкой на пресс-службу УФСБ по Челябинской области.

Мягкий приговор объясняется тем, что оба фигуранта сотрудничали со следствием. Максимальное наказание по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ, составляет семь лет лишения свободы.

При этом по делам о преступлениях в сфере компьютерной информации, которые относятся к 28-й главе Уголовного кодекса РФ, суды довольно редко выносят приговоры с реальными сроками лишения свободы.

По данным УФСБ, злоумышленники распространяли разработанное ими вредоносное приложение, предназначенное для удалённого доступа к банковским картам и аккаунтам платёжных систем через Telegram. В ходе следственных действий была зафиксирована продажа этого приложения на общую сумму 70 тыс. долларов США.

«Администратор приговорен к ограничению свободы условно на три года, организатор — к лишению свободы условно на полтора года с испытательным сроком на три года и взысканию денежных средств в размере 10 миллионов рублей в доход государства», — сообщили в пресс-службе УФСБ.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!