[News] Ngày tàn của giao thức MS-CHAPv2 |
31/07/2012 15:00:12 (+0700) | #1 | 267761 |
|
manthang
Journalist
|
0 |
|
|
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
|
|
Ngày tàn của giao thức MS-CHAPv2
Tại hội thảo Defcon 20 đang diễn ra tại Las Vegas, hai nhà nghiên cứu Moxie Marlinspike và David Hulton đã có bài thuyết trình về kỹ thuật tấn công MS-CHAPv2 với tỉ lệ thành công lên tới 100%. Giao thức xác thực này hiện vẫn còn được dùng nhiều trong các kết nối PPTP VPN và môi trường WPA2 Enterprise.
Dưới đây là các khuyến cáo của Moxie [1]:
1. Tất cả người dùng và nhà cung cấp các giải pháp PPTP VPN cần lập tức chuyển sang sử dụng các giao thức khác thay cho PPTP.
2. Các tổ chức, doanh nghiệp đang sử dụng MS-CHAPv2 làm phương thức xác thực hai chiều cho các kết nối tới các máy chủ WPA2 RADIUS cần lập tức chuyển sang sử dụng giao thức khác.
MS-CHAPv2 giờ đã bị phá vỡ, có hai lựa chọn thay thế được đề nghị là cấu hình OpenVPN hoặc IPSec sử dụng chứng chỉ số (thay vì IPSec-PSK).
Mã nguồn của ChapCrack, công cụ dùng để thi triển tấn công này hiện có trên GitHub [2].
(Theo isc.sans.edu)
http://isc.sans.edu/diary/End+of+Days+for+MS-CHAPv2/13807
Tham khảo:
[1] https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
[2] https://github.com/moxie0/chapcrack |
|
keep -security- in -mind- |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|