هشدار درباره هک کلمات عبور VPNها

مایکروسافت از وجود احتمال هک شدن یا دزدیده شدن کلمات عبور VPN خبر داد.

به گزارش خبرگزاری دانشجویان ایران، مایکروسافت درباره حملات احتمالی man-in-the-middle به کاربران ویندوز هشدار داد که قادر هستند، کلمات عبور برخی شبکه‌های بی‌سیم و VPNها را سرقت کنند. البته در هر صورت هیچ‌گونه به‌روزرسانی امنیتی برای این مشکل عرضه نخواهد شد. این راهنمایی امنیتی، عکس‌العمل مایکروسافت در برابر افشایی بود که هفته‌ها پیش توسط یک محقق امنیتی به نام Moxie Marlinspike در کنفرانس Defcon انجام شده بود.

در راهنمایی امنیتی این شرکت آمده است که مهاجمی که به طور موفقیت‌آمیز از این ضعف رمزنگاری سوءاستفاده کرده است، قادر بوده به اطلاعات کاربر دسترسی پیدا کند.

این اطلاعات می‌تواند بعدا برای احراز هویت مهاجم در منابع شبکه مورد استفاده قرار گیرد و در نتیجه مهاجم قادر خواهد بود تمامی اعمالی را که کاربر در منابع شبکه مجاز به انجام آنها است، به انجام برساند. MS-CHAP v۲ برای احراز هویت کاربران در VPNهای مبتنی بر PPTP (پروتکل تونل زدن نقطه به نقطه) مورد استفاده قرار می‌گیرد.