![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-127 Microsoft - Sårbarhet i MS-CHAP v2 protokollet
Bristen i protokollet kan utnyttjas för att avlyssna krypterad trafik eller ge obehörig åtkomst till ett sårbart VPN. Microsoft har gett ut ett råd som beskriver denna brist och ger förslag på alternativa skydd.
Problembeskrivning
CVE-referens: -
I juli månad avslöjade några säkerhetsforskare en brist i MS-CHAP v2 protokollet och publicerade verktyg som kan användas för att utnyttja bristen. Vi har skrivit om det tidigare: Att knäcka MS-CHAPv2 till 100%. Genom att utföra en "man in the middle"-attack eller spela in trådlös trafik så kan man med dessa verktyg, på mindre än en dag, knäcka protokollets kryptering och även få tillgång till uppgifter som kan ge åtkomst till det sårbara nätverket. Problemet ligger i protokollets handskakningsfas och beror på hanteringen av användarens lösenord under uppsättningen av den krypterade förbindelsen.
Microsoft har publicerat ett råd som beskriver problemet och ger även råd om hur man kan säkra upp sin lösning för att skydda sig mot attacker.
Påverkade versioner
- MS-CHAP v2
Mer information och programrättningar
http://technet.microsoft.com/en-us/security/advisory/2743314