Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2012
Se ha publicado un exploit que podría explotar ciertas debilidades conocidas durante la negociacion de MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2). Dicho protocolo es ampliamente utilizado como método de autenticación en VPNs basadas en PPTP (Point-to-Point Tunneling Protocol ). Aunque Microsoft no ha detectado ataques que exploten esta vulnerabilidad actualmente, se recomienda aplicar las medidas de mitigación lo antes posible.
Sistemas Afectados:Sólo las soluciones VPN que se basan en PPTP en combinación con MS-CHAP v2 como único método de autenticación son vulnerables a este problema.
Referencias:None
Solución:Se recomienda securizar los túneles basados en MS-CHAP v2/PPTP con PEAP o utilizar un servicio de VPN más seguro.
Si la tecnología VPN empleada es flexible, y un método de autenticación basado en contraseña es requerido, Microsoft recomienda utilizar L2TP, IKEv2, o túneles VPN SSTP junto a MS-CHAP v2 o EAP-MS-CHAP v2.
Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure