Microsoft ကေန မေန ့က VPN ေတြနဲ ့wireless Network ေတြမွာအသံုးျပဳေနတဲ့ windows user ေတြရဲ ့
password ေတြဟာ "Man-in-the-Middle" attacking အလုပ္ခံေနရျပီျဖစ္ေၾကာင္းေၾကညာခဲ့ပါတယ္။
Network Security ပိုင္းဆိုင္ရာ သုေတသီတစ္ဦးျဖစ္သူ Moxie Marlinspike က Defcon Conference မွာ ခုေျပာတဲ့ security advisory ကိုေၾကညာခဲ့တာျဖစ္ပါတယ္။ Marlinspike က Defcon talk မွာ Ms-CHAP
v2( Microsoft Challenge Handshake Authentication Protocol Version2 Protocol ) နဲ ့ပတ္သက္ျပီးအခုလိုေျပာခဲ့ပါတယ္။ "ေဟာင္းႏြမ္းေနတဲ့ Protocol ေတြဟာလံုျခံဳေရးပိုင္းဆိုင္ရာေတြမွာ
တကယ့္စိတ္ခ်ရမွဳမရိွဆိုတာကိုျပေနသလိုပါပဲ၊ပိုျပီးသိသာတာကေတာ့ PPTP VPNs ေတြနနဲ ့WPA2
Wireless Network ေတြမွာဒီလံုျခံဳေရးယိုေပါက္ေတြရိွေနတာပါပဲ။" ဆိုျပီးေျပာခဲ့ပါတယ္။
Marlinspike က " Chapcrack " ဆိုတဲ့ tools တစ္ခုနဲ ့PPTP MS-CHAPv2 နဲ ့encrypted လုပ္ထားတဲ့
user ေတြရဲ ့encrypted datas ေတြကိုဖြင့္ေဖာက္ျပခဲ့ပါတယ္။
Microsoft ကလည္း ' MS-CHAPv2 ရဲ ့Cryptograpy အားနည္းခ်က္ေၾကာင့္ attacker ေတြဟာ users ေတြရဲ ့credentials ေတြကို ေအာင္ျမင္စြာရယူႏိုင္စြမ္းရိွေၾကာင္း ' တနဂၤလာေန ့က Advisory မွာ
ထုတ္ျပန္ခဲ့ပါတယ္။ " attackers ေတြဟာ ဒီ credentials ေတြကိုအသံုးျပဳျပီး user networks ထဲက
resources ေတြ( files,folders, policies,.....) ကို စိတ္ၾကိဳက္ေမႊေႏွာက္အသံုးျပဳႏိုင္ေစေၾကာင္း " လည္း
ထပ္ေလာင္းေျပာဆိုခဲ့ပါတယ္။
MS-CHAPv2 Protocols ဟာ windows users ေတြရဲ ့PPTP (Point-to-Point Tunneling Protocol) VPN Networks ေတြမွာ user authenticate လုပ္ေပးတဲ့ Protocol တစ္ခုျဖစ္ျပီး windows computers
ေတြမွာ built-in အေနနဲ ့ပါ၀င္တာျဖစ္ပါတယ္။
Chapcrack ကိုအသံုးျပဳမယ္ဆိုရင္ attackers ဟာ VPN သို ့Wi-Fi ေပၚမွာ transmitted လုပ္ထားတဲ့ VPN Packets ေတြကို အရင္ဆံုး capture လုပ္ရမွာျဖစ္ျပီး Wi-Fi Hotspot ေတြမွာ spoofing လုပ္ျပီး attack လုပ္ပါတယ္။ ေလဆိပ္တို ့လို ေနရာမ်ိဳးက wi-fi zone ေတြမွာလည္း packet sniffing လုပ္ျပီးေတာ့ ရလာ
တဲ့ encrypted datas ေတြကို attacker ဆီမွာ store လုပ္ေစပါတယ္။
Microsoft ကေတာ့ ဒါဟာ security updates ထုတ္စရာမလိုတဲ့ security vulnerability တစ္ခုမဟုတ္
ေၾကာင္း၊ ဒါဟာ Ms-CHAPv2 ရဲ ့Cryptography အားနည္းခ်က္ေၾကာင့္ configuration ေတြကို ေျပာင္း
လဲပစ္ေစႏိုင္တာေလးတစ္ခုသာျဖစ္ေၾကာင္း ေျပာၾကားခဲ့ပါတယ္။
ဒါေပမဲ့လို ့Microsoft ကေတာ့ IT Administrators ေတြကို PEAP (Protected Extensible Authentication Protocol) ကို user credential လံုျခံဳေရးအတြက္ VPN မွာထပ္မံျဖည့္စြက္သင့္ေၾကာင္း
တိုက္တြန္းထားပါတယ္။ PEAP အသံုးျပဳမယ့္ VPN Server နဲ ့Client ေတြအတြက္ လမ္းညႊန္ကို ဒီမွာ ဖတ္
ၾကည့္ႏိုင္ပါတယ္။
Marlinspike ေျပာထားတဲ့အတိုင္းပါပဲ windows old version ေတြမွာေတာ့ ( windows 98 to windows xp အထိ) မွာေတာ့ dictionary based attack နည္းနဲ ့VPN ေတြမွာ hacked အလုပ္ခံရဖို ့ကေတာ့ရာခိုင္
ႏွဳန္းမ်ားပါတယ္။
Windows 7 ဟာ Ms-CHAPv2 ကို support လုပ္ျပီး Ms-CHAPv2 ကို Windows Vista, Windows Server 2008 နဲ ့Windows Server 2008 R2 တို ့အထိ support လုပ္ပါတယ္။
Microsoft ကေတာ့ Marlinspike's Chapcrack ကိုအသံုးျပဳျပီးေတာ့ windows network ေတြမွာ ရက္ရက္စက္စက္ hacking အလုပ္ခံရတာေတာ့မရိွေသးပါဘူးလို ့ေၾကညာပါတယ္။
ဒီမွာလည္း Ms-CHAPv2 ကို hack လုပ္ႏိုင္တဲ့ tools တစ္ခုကိုျပေပးထားပါတယ္။နာမည္ကေတာ့
AsLEAP 2.1 တဲ့ ။
Marlinspike ရဲ ့blog မွာ Ms-CHAPv2 hacking လုပ္ထားတဲ့အေၾကာင္းအေသးစိတ္ဖတ္ခ်င္ရင္ေတာ့
ဒီမွာ ဖတ္ရွဳႏိုင္ပါတယ္။( IT Administrators မ်ား၊ Network Security Experts မ်ား၊ Network
Administrators မ်ားသြားေရာက္ဖတ္ရွဳႏိုင္ပါတယ္။ )
No comments:
Post a Comment