Создать ответ 
 
Рейтинг темы:
  • Голосов: 12 - Средняя оценка: 2
  • 1
  • 2
  • 3
  • 4
  • 5
Продемонстрированы уязвимости аутентификации MS-CHAPv2
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Продемонстрированы уязвимости аутентификации MS-CHAPv2
Протокол MS-CHAPv2 неоднократно привлекал внимание специалистов компьютерной безопасности своей простотой. Сразу после его появления, были продемонстрированы возможности подбора ключа аутентификации путем прямого перебора. Несмотря на это, протокол MS-CHAPv2 широко используется для защиты VPN-каналов в корпоративных сетях. В ходе конференции Defcon эксперты компьютерной безопасности представили возможности перехвата хэша ключа авторизации, значение которого позже может быть легко раскрыто. При помощи специальной утилиты ChapCrack, специалистам компьютерной безопасности удалось перехватить инициализацию процесса аутентификации ("рукопожатие" - прим. ред), которое содержало DES-ключ. Подобрав значение соответствующие этому хэшу, злоумышленники могут получить доступ ко всему зашифрованному трафику. Таким образом, эксперты еще раз продемонстрировали опасность MS-CHAPv2 и доказали необходимость его замены на более безопасные протоколы.

Опубликовано: 31-07-2012
Подробнее: http://uinc.ru/news/oa673.html
31-07-2012 07:48
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,444 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,400 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,299 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,898 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,923 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,863 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,965 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,743 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 3,109 09-01-2013 14:51
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 2,458 08-01-2013 15:19
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS