phote-200805-01.jpgphote-200811-02.jpgtamasaki.pngphote-200804-01.jpg

MS-CHAPv2が100%クラッキング可能な事が示唆されました。

https://isc.sans.edu/diary.html?storyid=13807

今 はまだ、複数のGPUパワーが必要なので直ぐに危機を迎えるかは判りませんが、ロジックとして100%クラック可能なのでインターネット上に公開されてい るPPTP VPNゲートウェイおよび無線LANの認証でMS-CHAPv2を利用している場合には注意してください。

代替えは、OpenVPNやIPSecが良いでしょう。

【追記】

先日報告された茶筌 (ChaSen) version 2.4 系以外の茶筌 (ChaSen) version 2.3.3 およびそれ以前の製品にも脆弱性が判明しました。 一時的に開発が停止していました茶筌 (ChaSen)は、2011年12月8日より、ChaSen legacy プロジェクトによって開発が再開されました。

Microsoftのカーネルモードドライバである、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys)に脆弱性が見つかっています。

https://technet.microsoft.com/ja-jp/security/bulletin/MS11-087

加工されたTrueType フォントを含んだドキュメントなどを開くと、悪意有るコードを実行されリモートからコンピュータをアクセスできるようにする事が可能となります。