شماره: IRCNE2012081594
تاريخ: 01/06/91
روز دوشنبه مايكروسافت در مورد حملات احتمالي man-in-the-middle به كاربران ويندوز هشدار داد كه قادر هستند كلمات عبور برخي شبكه هاي بيسيم و VPN ها را سرقت نمايند. البته در هر صورت هيچگونه به روز رساني امنيتي براي اين مشكل عرضه نخواهد شد.
اين راهنمايي امنيتي، عكس العمل مايكروسافت در برابر افشايي بود كه هفته ها پيش توسط يك محقق امنيتي به نام Moxie Marlinspike در كنفرانس Defcon انجام شده بود.
در همان زمان Marlinspike ابزاري به نام Chapcrack را منتشر كرد كه داده ها را براي پيدا كردن كلمات عبور رمز شده با MS-CHAP v2 (پروتكل مايكروسافت براي احراز هويت) مورد تجزيه قرار ميدهد و سپس آنها را با استفاده از سرويس شكستن كلمه عبور CloudCracker، رمزگشايي ميكند.
اكنون مايكروسافت در مورد اين تهديد اطلاع رساني كرده است. در راهنمايي امنيتي روز دوشنبه اين شركت آمده است كه مهاجمي كه به طور موفقيت آميز از اين ضعف رمزنگاري سوء استفاده كرده است، قادر بوده است به اطلاعات كاربر دسترسي پيدا نمايد. اين اطلاعات ميتواند بعدا براي احراز هويت مهاجم در منابع شبكه مورد استفاده قرار گيرد و در نتيجه مهاجم قادر خواهد بود تمامي اعمالي را كه كاربر در منابع شبكه مجاز به انجام آنهاست، به انجام برساند.
MS-CHAP v2 براي احراز هويت كاربران در VPN هاي مبتني بر PPTP (پروتكل تونل زدن نقطه به نقطه) مورد استفاده قرار ميگيرد. ويندوز داراي يك پياده سازي پيش ساخته PPTP است.
مهاجم براي استفاده از Chapcrack نخست بايد بسته هاي داده در حال انتقال بر روي يك VPN يا Wi-Fi را جمع آوري نمايد. سناريوي احتمالي ميتواند به اين ترتيب باشد: جعل يك hotspot بيسيم معتبر براي شنود VPN يا ساير ترافيكها و سپس سرقت اين ترافيك.
ولي مايكروسافت براي ترميم اين مساله هيچگونه به روز رساني امنيتي عرضه نخواهد كرد. اين شركت در راهنمايي امنيتي روز دوشنبه خود نوشت كه اين يك آسيب پذيري امنيتي نيست تا نياز به يك به روز رساني امنيتي داشته باشد. بلكه اين مساله به علت ضعفهاي شناخته شده رمزنگاري در پروتكل MS-CHAP v2 ايجاد شده و از طريق پياده سازي تغييراتي در پيكربندي، حل ميگردد.
مايكروسافت توصيه كرده است كه مديران آي تي، پروتكل PEAP (پروتكل احراز هويت قابل توسعه محافظت شده) را براي امن سازي كلمات عبور در نشستهاي VPN استفاده نمايند. اين شركت نحوه پيكربندي سرورها و كلاينتها براي PEAP را در يك مستند پشتيباني توضيح داده است.
همانطور كه Marlinspike اشاره كرده است، امنيت MS-CHAP v2 سالهاست كه زير سوال قرار دارد، چراكه اين پروتكل نسبت به حملات ديكشنري نيز آسيب پذير است.
ويندوزهاي 7، XP، ويستا، سرور 2003، سرور 2008، و سرور 2008 R2 از MS-CHAP v2 پشتيباني مينمايند. ابزارهاي شكستن MS-CHAP v2 حداقل به سال 2007 و انتشار AsLEAP 2.1 باز ميگردند.
مايكروسافت اعلام كرده است كه تا كنون هيچگونه حمله اي با استفاده از Chapcrack مشاهده نشده است.
- 5