هشدار درباره هک کلمات عبور VPNها
به گزارش خبرگزاری دانشجویان ایران، مایکروسافت درباره حملات احتمالی man-in-the-middle به کاربران ویندوز هشدار داد که قادر هستند، کلمات عبور برخی شبکههای بیسیم و VPNها را سرقت کنند. البته در هر صورت هیچگونه بهروزرسانی امنیتی برای این مشکل عرضه نخواهد شد.
مایکروسافت از وجود احتمال هک شدن یا دزدیده شدن کلمات عبور VPN خبر داد.
به گزارش خبرگزاری دانشجویان ایران، مایکروسافت درباره حملات احتمالی man-in-the-middle به کاربران ویندوز هشدار داد که قادر هستند، کلمات عبور برخی شبکههای بیسیم و VPNها را سرقت کنند. البته در هر صورت هیچگونه بهروزرسانی امنیتی برای این مشکل عرضه نخواهد شد. این راهنمایی امنیتی، عکسالعمل مایکروسافت در برابر افشایی بود که هفتهها پیش توسط یک محقق امنیتی به نام Moxie Marlinspike در کنفرانس Defcon انجام شده بود.
در راهنمایی امنیتی این شرکت آمده است که مهاجمی که به طور موفقیتآمیز از این ضعف رمزنگاری سوءاستفاده کرده است، قادر بوده به اطلاعات کاربر دسترسی پیدا کند.
این اطلاعات میتواند بعدا برای احراز هویت مهاجم در منابع شبکه مورد استفاده قرار گیرد و در نتیجه مهاجم قادر خواهد بود تمامی اعمالی را که کاربر در منابع شبکه مجاز به انجام آنها است، به انجام برساند. MS-CHAP v۲ برای احراز هویت کاربران در VPNهای مبتنی بر PPTP (پروتکل تونل زدن نقطه به نقطه) مورد استفاده قرار میگیرد.
ارسال نظر