Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2743314

Autenticação MS-CHAP v2 sem túnel pode permitir divulgação não autorizada de informações

Publicado: segunda-feira, 20 de agosto de 2012

Versão: 1.0

Informações Gerais

Sinopse

A Microsoft está ciente de que o código de exploração detalhado foi publicado para falhas conhecidas do Microsoft Challenge Handshake Authentication Protocol versão 2 (MS-CHAP v2). O protocolo MS-CHAP v2 é amplamente usado como um método de autenticação em VPNs baseadas no Protocolo de túnel ponto a ponto (PPTP). No momento, a Microsoft não tem conhecimento de ataques ativos que usam este código de exploração nem do impacto no cliente. A Microsoft está monitorando ativamente essa situação para manter os clientes informados e para fornecer as orientações ao cliente, se necessário.

Fatores atenuantes:

  • Somente soluções de VPN que contam com o PPTP em combinação com o MS-CHAP v2 como o método único de autenticação estão vulneráveis a este problema.

Recomendação. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Microsoft Knowledge Base 2744850

Qual é o escopo do comunicado?
O propósito deste comunicado é notificar os clientes de que o código de exploração detalhado foi publicado para falhas conhecidas no protocolo MS-CHAP v2. No momento, a Microsoft não tem conhecimento de ataques ativos que usam este código de exploração nem do impacto no cliente. A Microsoft está monitorando ativamente essa situação para manter os clientes informados e para fornecer as orientações ao cliente, se necessário.

O que causou o problema?
O problema é causado por falhas criptográficas conhecidas no protocolo MS-CHAP v2.

Para que um invasor pode usar a s fa lh as?
O invasor que conseguir explorar as falhas criptográficas pode obter as credenciais de usuário. Essas credenciais podem ser reutilizadas para autenticar o acesso do invasor a recursos de rede; além disso, o invasor pode fazer qualquer coisa a que o usuário tem direito nesse recurso de rede.

De que forma o invasor pode explorar as falhas ?
O invasor tem que conseguir interceptar o handshake MS-CHAP v2 da vítima para explorar essa falha, executando ataques intermediários ou interceptando o tráfego wireless aberto. O invasor que obtiver o tráfego de autenticação MS-CHAP v2 pode então usar o código de exploração para descriptografar as credenciais de um usuário.

Trata-se de uma vulnerabilidade de segurança que requer a publicação de uma atualização pela Microsoft?
Não, esta não é uma vulnerabilidade de segurança que requer a publicação de uma atualização de segurança pela Microsoft. Este problema deve-se a falhas criptográficas conhecidas no protocolo MS-CHAP v2 e é abordado na implementação de alterações de configuração. Para obter informações sobre como proteger o túnel baseado no MS-CHAP v2/PPTP, consulte o artigo 2744850 (em inglês) da Microsoft Knowledge Base.

No que consiste o MS- CHAP v2 ?
O MS-CHAP v2 é um protocolo de desafio de autenticação mútua de handshake. Quando um usuário autentica um serviço, o servidor de acesso remoto solicita uma comprovação enviando um desafio ao cliente. O cliente então solicita uma comprovação enviando um desafio ao servidor. Se o servidor não puder provar que tem conhecimento da senha do usuário respondendo corretamente o desafio do cliente, o cliente deverá encerrar a conexão. Sem a autenticação mútua, o cliente de acesso remoto pode não conseguir detectar uma conexão com um servidor de representação.

O MS-CHAP v1 é afetado?
O MS-CHAP v1 foi substituído. Para obter mais informações, consulte o Artigo 926170 da Microsoft Knowledge Base.

O que é um ataque de intermediário?
Um ataque de intermediário ocorre quando um invasor desvia a comunicação entre dois usuários pelo computador do invasor, sem o conhecimento dos dois usuários que se comunicam. Cada usuário na comunicação, sem saber, envia e recebe tráfego do invasor, achando que está se comunicando somente com o usuário pretendido.

Proteja o túnel baseado no MS- CHAP v2 /PPTP com PEAP

Para obter informações sobre como proteger o túnel baseado no MS-CHAP v2/PPTP, consulte o artigo 2744850 (em inglês) da Microsoft Knowledge Base.

Ou, como alternativa para a i mplementação da autenticação PEAP-MS-CHAP v2 para VPNs da Microsoft , u se um túnel de VPN m ais seguro

Se a tecnologia de túneis usada for flexível, e um método de autenticação com senha ainda for necessário, a Microsoft recomenda usar os túneis de VPN L2TP, IKEv2 ou SSTP com o MS-CHAP v2 ou EAP-MS-CHAP v2 para a autenticação.

Para obter mais informações, consulte os seguintes links:

Observação a Microsoft recomenda que os clientes avaliem o impacto de fazer alterações de configuração no ambiente. Implementar a autenticação PEAP-MS-CHAP v2 para VPNs da Microsoft pode exigir menos alteração à configuração e ter um impacto menor nos sistemas que implementarem um túnel de VPN mais seguro, como os túneis de VPN L2TP, IKEv2 ou SSTP em combinação com o MS-CHAP v2 ou EAP-MS-CHAP v2 para a autenticação.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte Microsoft Safety & Security Center.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (20 de agosto de 2012): Comunicado publicado.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft