Inicio / Alerta Temprana / Avisos Seguridad / Autenticación MS-CHAP v2 podría permitir revelación de información

Autenticación MS-CHAP v2 podría permitir revelación de información

Fecha de publicación: 
21/08/2012
Importancia: 
4 - Alta
Recursos afectados: 

Sólo las soluciones VPN que se basan en PPTP en combinación con MS-CHAP v2 como único método de autenticación son vulnerables a este problema.

Descripción: 
Vulnerabilidad en el protocolo de autenticación MS-CHAP v2
Solución: 

Se recomienda securizar los túneles basados en MS-CHAP v2/PPTP con PEAP o utilizar un servicio de VPN más seguro.

Si la tecnología VPN empleada es flexible, y un método de autenticación basado en contraseña es requerido, Microsoft recomienda utilizar L2TP, IKEv2, o túneles VPN SSTP junto a MS-CHAP v2 o EAP-MS-CHAP v2.

Detalle: 

Se ha publicado un exploit que podría explotar ciertas debilidades conocidas durante la negociacion de MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2). Dicho protocolo es ampliamente utilizado como método de autenticación en VPNs basadas en PPTP (Point-to-Point Tunneling Protocol). Aunque Microsoft no ha detectado ataques que exploten esta vulnerabilidad actualmente, se recomienda aplicar las medidas de mitigación lo antes posible.