تالارهای پادشاه ایرانی

بازگشت   تالارهای پادشاه ایرانی > كامپيوتر > شبكه و اينترنت > هک و امنیت

پاسخ
 
ابزارهای تاپیک

هشدار در مورد هک كلمات عبور vpn ها
  #1  
قدیمی 25/08/2012
آواتار raya
raya raya آفلاین است
مدیر ارشد بازنشسته تالار ها

مدال افتخار پادشاه ایرانی مدیر ارشد ماه کاربر اخلاق ماه مدیر نمونه ماه 

 

نام: الهام
جنسيت: زن
شغل: فعلا دانشجو
محل سکونت: آب وآفتاب و آیینه
مدرک تحصيلی: فوق دیپلم و دانشجو کارشناسی
پست: 14,426
سپاس: 8,613
از این کاربر 12,658 بار در 6,226 پست سپاسگزاری شده
اعتراض ها: 6
به این کاربر 1 بار در 1 پست اعتراض شده
چوب: 19,477,806
Icon014 هشدار در مورد هک كلمات عبور vpn ها






مایكروسافت در مورد حملات احتمالی man-in-the-middle به كاربران ویندوز هشدار داد كه قادر هستند كلمات عبور برخی شبكه‌های بی­سیم و VPN ها را سرقت نمایند.




(فقط كاربران عضو مجاز به دیدن لینک ها هستند) مایكروسافت در مورد حملات احتمالی man-in-the-middle به كاربران ویندوز هشدار داد كه قادر هستند كلمات عبور برخی شبكه‌های بی­سیم و VPN ها را سرقت نمایند.

البته در هر صورت هیچگونه به‌روزرسانی امنیتی برای این مشكل عرضه نخواهد شد.

این راهنمایی امنیتی، عكس‌العمل مایكروسافت در برابر افشایی بود كه هفته‌ها پیش توسط یك محقق امنیتی به نام Moxie Marlinspike در كنفرانس Defcon انجام شده بود.

در همان زمان Marlinspike ابزاری به نام Chapcrack را منتشر كرد كه داده‌ها را برای پیدا كردن كلمات عبور رمز شده با MS-CHAP v۲ (پروتكل مایكروسافت برای احراز هویت) مورد تجزیه قرار می­دهد و سپس آنها را با استفاده از سرویس شكستن كلمه عبور CloudCracker، رمزگشایی می­كند.

اكنون مایكروسافت در مورد این تهدید اطلاع‌رسانی كرده است.

در راهنمایی امنیتی روز دوشنبه این شركت آمده است كه مهاجمی كه به طور موفقیت‌آمیز از این ضعف رمزنگاری سوءاستفاده كرده است، قادر بوده است به اطلاعات كاربر دسترسی پیدا نماید.

این اطلاعات می­تواند بعدا برای احراز هویت مهاجم در منابع شبكه مورد استفاده قرار گیرد و در نتیجه مهاجم قادر خواهد بود تمامی اعمالی را كه كاربر در منابع شبكه مجاز به انجام آنهاست، به انجام برساند.

MS-CHAP v۲ برای احراز هویت كاربران در VPN های مبتنی بر PPTP (پروتكل تونل زدن نقطه به نقطه) مورد استفاده قرار می­گیرد. ویندوز دارای یك پیاده سازی پیش ساخته PPTP است.

مهاجم برای استفاده از Chapcrack نخست باید بسته‌های داده در حال انتقال بر روی یك VPN یا Wi-Fi را جمع آوری نماید.

سناریوی احتمالی می­تواند به این ترتیب باشد: جعل یك hotspot بی­سیم معتبر برای شنود VPN یا سایر ترافیك­ها و سپس سرقت این ترافیك.

ولی مایكروسافت برای ترمیم این مسئله هیچگونه به‌روزرسانی امنیتی عرضه نخواهد كرد.
این شركت در راهنمایی امنیتی روز دوشنبه خود نوشت كه این یك آسیب‌پذیری امنیتی نیست تا نیاز به یك به‌روزرسانی امنیتی داشته باشد.

بلكه این مسئله به علت ضعف­های شناخته شده رمزنگاری در پروتكل MS-CHAP v۲ ایجاد شده و از طریق پیاده سازی تغییراتی در پیكربندی، حل می­گردد.


مایكروسافت توصیه كرده است كه مدیران آی تی، پروتكل PEAP (پروتكل احراز هویت قابل توسعه محافظت شده) را برای امن سازی كلمات عبور در نشست­های VPN استفاده نمایند.
این شركت نحوه پیكربندی سرورها و كلاینت­ها برای PEAP را در یك مستند پشتیبانی توضیح داده است.

همانطور كه Marlinspike اشاره كرده است، امنیت MS-CHAP v۲ سال­هاست كه زیر سوال قرار دارد، چراكه این پروتكل نسبت به حملات دیكشنری نیز آسیب پذیر است.

ویندوزهای ۷، XP، ویستا، سرور ۲۰۰۳، سرور ۲۰۰۸، و سرور ۲۰۰۸ R۲ از MS-CHAP v۲ پشتیبانی می­نمایند.

ابزارهای شكستن MS-CHAP v۲ حداقل به سال ۲۰۰۷ و انتشار AsLEAP ۲.۱ باز می­گردند.

مایكروسافت اعلام كرده است كه تا كنون هیچگونه حمله ای با استفاده از Chapcrack مشاهده نشده است.

__________________
یا ابوالفضل تو را به جان مادرت قسمت میدم دستم بگیر



برگ از درخت خسته میشه پاییز همش بهونست !


پاسخ با نقل قول

5 تاپیک آخر توسط raya
تاپیک تالار آخرین ارسال کننده پاسخ نمایش آخرین پست
تابستانِ لیمویی! دکوراسیون داخلی (منزل) raya 0 1563 06/05/2016 13:26
زیباترین و باشکوه‌ترین مساجد جهان را بشناسید گردشگری و جهان گردی نازنین زهرا91 1 1642 02/05/2016 13:29
با رنگ های پاستلی آرایش کنید مقالات زیبایی raya 0 1414 02/05/2016 13:27
طلاق گرفته‌ای، اما طرد نشده‌ای جدایی و طلاق raya 0 1493 02/05/2016 13:21
در میهمانی های بهاره چه بپوشیم؟ مقالات مد raya 0 1331 02/05/2016 13:17

پاسخ


تاپیک های مشابه
تاپیک آغازگر تاپیک تالار پاسخ ها آخرین ارسال
اخبار نظامی Alireza_Mahan23 فناوری و اطلاعات عمومی نظامی 3705 28/03/2016 10:38
جنگ نرم - شيوه ها ابزارها و اخبار مربوطه Alireza_Mahan23 فناوری و اطلاعات عمومی نظامی 470 17/11/2015 09:23
تاپیک جامع قاعدگی ( عادت ماهانه )ویژه بانوان و دختران raya زنان و زایمان 61 19/02/2015 19:24
تاپیک جامع مقالات پزشکی shabe_mahtabi مقالات و توصیه های پزشکی 186 19/08/2012 20:35
مونوریل قم به معماری حرم آسیب می‌رساند؟ m_memar67 قم 0 24/06/2012 12:47

ابزارهای تاپیک

قوانین ارسال
شمانمی توانید تاپیک جدید ارسال نمایید
شمانمی توانید پاسخی ارسال نمایید
شمانمی توانید پیوست ارسال نمایید
شمانمی توانید پست های خود را ویرایش نمایید

کد بی بیفعال است
شکلک ها فعال است
کد [IMG] فعال است
کدهای HTML غیر فعال است



زمان محلی شما با تنظیم GMT +4.5 هم اکنون 19:49 میباشد.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright © 2006 - 2018 ParsiKing. All Rights Reserved to Parsiking Group
دامین های زیر جهت ارائه خدمات در مالکیت سایت پادشاه ایرانی می باشد
parsiking.com - parsiking.biz - parsiking.org - parsiking.net - parsiking.in - parsiking.ir
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios