Microsoft alerta para ataques que roubam senhas de VPNs

Segundo a empresa, não é uma vulnerabilidade que necessite de uma atualização de segurança. Ainda assim, recomenda-se o uso de PEAP para proteção de senhas.

A Microsoft alertou usuários do Windows sobre possíveis ataques “man-in-the-middle” capazes de roubar senhas de algumas redes sem fio e VPNs (Virtual Private Networks). No entanto, a empresa não irá liberar uma atualização para resolver o problema.

Esta não é uma vulnerabilidade de segurança que obrigue a Microsoft a publicar uma atualização de segurança, segundo alguns especialistas em segurança. “Esta questão é devido a deficiências criptográficas do protocolo MS-CHAP v2 e é dirigida por meio de alterações de configuração.”

Em vez liberar um patch de segurança, a Microsoft recomenda aos administradores de TI adicionar PEAP (Protected Extensible Authentication Protocol) para proteger senhas em sessões de VPN. Um documento de suporte descreve como configurar servidores e clientes para o PEAP.

O MS-CHAP v2 é usado para autenticar usuários em VPNs baseadas em PPTP (Point-to-Point Tunneling Protocol). O Windows inclui uma implementação do PPTP.

A ameaça foi identificada pelo pesquisador em segurança Moxie Marlinspike, durante a conferência hacker Defcon. O especialista, inclusive, mostrou uma ferramenta que poderia ser utilizada nesse tipo de invasão, o Chapcrack.

Para usar o Chapcrack um atacante deve, primeiro, capturar pacotes de dados a serem transmitidos através de uma VPN ou um Wi-Fi gratuito. O cenário mais provável: a falsificação de um ponto wireless legítimo, como em um aeroporto, para encontrar uma VPN ou outro tráfego e, em seguida, atacá-lo.

A Microsoft não tem conhecimento sobre nenhum ataque que tenha usado esse recurso, mas reconheceu que a ameaça é real. “Um invasor que explorar com êxito essas fraquezas criptográficas poderia obter as credenciais do usuário”, afirmou a assessoria da companhia na segunda-feira (20/8). “Essas credenciais poderiam ser reutilizadas para autenticar o cracker em recursos da rede, permitindo a execução de qualquer ação que o usuário assumisse nessa rede.”

Como observou Marlinspike, o MS-CHAP v2, que remete para o Windows NT SP4 e o Windows 98, tem sido denunciada como insegura por anos.

 

Por IDG Now! – Publicado em 22/08/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s