製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → 脆弱性情報 → 詳細情報
脆弱性情報
名前
MS-CHAPv2の暗号化された資格情報のハッシュの回避
脆弱性の利用による影響悪質なリモートのネットワークトラフィック
ユーザの操作ユーザの操作は不要
攻撃ベクトル悪質なリモートのネットワークトラフィック
深刻度
CVE参考資料N/A
ベンダーの対応状況未対応
脆弱なシステムWindows 2000 SP4,
Windows XP SP3,
Windows Vista X64 SP2,
Windows 2008 SP2,
Windows 7 SP1 ,
Mac OS X 10.7.4,
経過説明McAfee製品の緩和策と勧告補足
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


経過TOPに戻る

2012-07-15

・脆弱性に関する情報が一般公開されました。

2012-07-29

・脆弱性に関する情報が一般公開されました。

2012-07-15

・コンセプト立証のコードがリリースされました。


説明TOPに戻る

・MS-CHAPv2(Microsoftチャレンジハンドシェイク認証プロトコル)の複数の実装にセキュリティが回避される脆弱性が存在します。

・MS-CHAPv2(Microsoftチャレンジハンドシェイク認証プロトコル)の複数の実装にセキュリティが回避される脆弱性が存在します。2012年7月のDefcon 20で公開された欠陥は、MS-CHAP規格に従って使われているDESキーを抽出、クラックする複雑さを軽減します。現行のハードウェアとクラウドベースのツールを使って、DESキーを1日で抽出、クラックできます。オペレーティングシステム、Webアプリケーション、モバイルデバイスなど、MS-CHAPv2プロトコルを使っているシステムを乗っ取ることが可能です。抽出したDESキーをクラックするのに役立つ無料のツール(CloudCracker)が一般公開されていることから、この攻撃が実際に仕掛けられる可能性は高いです。


McAfee製品の緩和策と勧告TOPに戻る
勧告

・現時点では、McAfeeはベンダーが提供したアップデートや改善策を確認していません。暫定措置は以下のとおりです(引用):「1 - PPTP VPNソリューションのすべてのユーザおよびプロバイダはすぐに他のVPNプロトコルへの移行を開始してください。PPTPトラフィックは暗号化されていないと考えるべきです。2 - WPA2 Radiusサーバへの接続にMS-CHAPv2の相互認証を利用している企業はすぐに他の手段への移行を開始してください」

7618

Foundstone
  • リリース日

7619

V-Flash
  • リリース日
    Microsoft MS-CHAPv2 Encrypted Credential Hash Bypass


補足TOPに戻る

moxie0 / chapcrack

https://github.com/moxie0/chapcrack

Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/