Инструменты похвастались легким взломом Microsoft Crypto для бизнеса
Оценка пользователей: / 1
ПлохоОтлично 
29.07.12 09:16
ChapCrack и CloudCrackerChapCrack и CloudCracker раскрывают конфиденциальные корпоративные коммуникации - включая пароли - защищенные популярным протоколом шифрования PPTP, который базируется на алгоритме от Microsoft, говорит исследователь на Defcon.
Специалист по криптографии Moxie Marlinspike 28.07 показал на Defcon инструменты для легкого взлома паролей в беспроводных и виртуальных частных сетях, использующих популярный протокол шифрования на основе алгоритма от Microsoft под названием MS-CHAPv2. Эта новость, несомненно, встревожит многих администраторов сети.
Moxie MarlinspikeИнструменты взламывают WPA2 (Wi-Fi Protected Access) и VPN пароли, которые используются корпорациями и организациями в сетях, защищенных PPTP (Point-на-Point Tunneling Protocol), и задействуют MS-CHAPv2 для проверки подлинности.
ChapCrack захватывает MS-CHAPv2 рукопожатие, или SSL (Secure Sockets Layer) обмен при соединении, и превращает их в такой вид, чтобы можно было передать в CloudCracker.
Это занимает для сервиса менее одного дня, чтобы вернуть результаты в виде другого маркера, который подключается снова в ChapCrack со сломанными ключами DES (Data Encryption Standard). Имея эти данные, кто-то может увидеть всю информацию, путешествуя по Wi-Fi сети, в том числе конфиденциальную корпоративную электронную почту и пароли, а также использовать для входа в корпоративную сеть пароли, которые были выявлены.
Данные инструменты предназначены для проникновения тестеров и использования сетевыми аудиторами для проверки безопасности беспроводных сетей, защищенных WPA2, и виртуальных частных сетей, но они вполне могут быть использованы людьми, которые хотят украсть данные и получить несанкционированный доступ к сети.
Обработка ведется на суперкомпьютере, который использует настроенные чипы, созданные Дэвидом Халтон из Пико Computing. Marlinspike сказал, что взлом стоит $200, чтобы пройти через все пространство ключей и CloudCracker.
Протокол PPTP старый и имеет слабо разработанную аутентификацию рукопожатия в MS-CHAPv2, сказала он. "Мы обнаружили, что протокол шифрования в виде простого DES может снизить безопасность", добавил он в интервью после беседы.
Несмотря на то, что эта технология устарела и сломана, протокол используется в огромном числе корпоративных сетей, в том числе на компьютерах с Windows XP. Протокол PPTP остается популярным потому, что Windows XP и другие операционные системы его поддерживают, а также и последующие ОС будут его поддерживать, потому что многие организации его используют, сказал Marlinspike. "Мы надеемся, что таким образом мы можем выйти из [ругательное слово] цикла", добавил он.
CNET в конце дня обратились к Microsoft за комментарием и обещают обновить это сообщение, когда получат ответ.
(Источник EN: news.cnet.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting