Tags:
Node Thumbnail

ที่งาน DefCon ปีนี้ Moxie Marlinspike ทีมงาน CloudCracker ได้นำเสนอช่องโหว่ใหม่ของ MS-CHAPv2 ที่นิยมใช้กับการยืนยันตัวผู้ใช้ก่อนเชื่อมต่อ VPN และ WPA2-Enterprise โดยทีมงานได้วิเคราะห์จุดอ่อนของ MS-CHAPv2 แล้วพบว่าแกนกลางของการป้องกันข้อมูลเชื่อมต่อนั้นอยู่ที่การเข้ารหัส DES ของ ChallengeHash โดยใช้คีย์เป็นค่า MD4 ของรหัสผ่าน ปัญหาคือในการเข้ารหัส DES นั้น MS-CHAPv2 กลับใช้ค่าของ MD4 เพียง 7 ไบต์ ทำให้จำนวนคีย์ที่เป็นไปได้มีแค่ 2^56

พร้อมกับการพบช่องโหว่นี้ บริษัท Pico Computing ของ David Hulton ได้สร้างเครื่องคอมพิวเตอร์เฉพาะที่ใช้เจาะรหัส DES ได้ 18,000 ล้านคีย์ต่อวินาที ทำให้สามารถแครก DES ที่มีคีย์ 2^56 นี้ได้ภายในเวลา 23 ชั่วโมง โดยเฉลี่ยอยู่ที่ 12 ชั่วโมงเท่านั้น

ทาง CloudCracker เปิดให้บริการแครก MS-CHAPv2 นี้ไปพร้อมกัน โดยผู้ที่ต้องการทดสอบสามารถดักจับทราฟิกไว้แล้วใช้โปรแกรม chapcrack ดึงข้อมูลที่จำเป็นมาส่งให้ CloudCracker ได้ ทั้งหมดรอไม่เกิน 23 ชั่วโมงก็จะได้กุญแจของการเชื่อมต่อออกมาถอดรหัสการเชื่อมต่อที่เหลือทั้งหมด

Marlinspike แนะนำให้องค์กรที่ใช้ MS-CHAPv2 เปลี่ยนไปใช้งานโปรโตคอลการยืนยันตัวตนอื่นๆ เช่นการยืนยันตัวตนด้วยใบรับรองดิจิตอลแทนการใช้รหัสผ่านและ CHAP แบบนี้

ที่มา - CloudCracker

Get latest news from Blognone

Comments

By: rattananen
AndroidWindows
on 1 August 2012 - 16:57 #451629

จ๊ะจะระบบ secure อย่างไรมันก็ hack/crack ได้หมดล่ะจ๊ะถ้ามีคนอยากจะ hack ล่ะนะ

By: Patchan
iPhone
on 1 August 2012 - 17:22 #451658 Reply to:451629

ก็ถ้าโอเคกับการอยู่ในบ้านที่ โดนงัดได้หมดใน 23 ชม. ก็ ok ล่ะครับ

By: lancaster
ContributorUbuntuWindows
on 1 August 2012 - 18:19 #451728 Reply to:451629

ใช่ครับ ทุกระบบแฮคได้หมด แต่ถ้าคุณคิดว่าระบบที่ใช้เวลา 1000 ปีในการแฮค กับระบบที่ใช้เวลา 23 ชั่วโมงในการแฮค มันปลอดภัยเท่ากัน ก็ยินดีด้วยครับ

By: Anjue
ContributorAndroidBlackberryUbuntu
on 1 August 2012 - 16:59 #451631

ผมนั่งอ่าน White Paper อยู่ อ่านไม่ค่อยรู้เรื่องสงสัยต้องไปรื้อ Cryptography กันใหม่อีกรอบ

By: wwwangel
ContributorAndroidUbuntuWindows
on 1 August 2012 - 17:07 #451639
wwwangel's picture

ต้องเป็น 18 พันล้านคีย์ต่อวินาที หรือเปล่าครับ


-- ^_^ --

By: maytee
iPhone
on 1 August 2012 - 17:18 #451652

แล้ว NDS ล่ะ เมื่อไหร่จะเจาะได้

By: moosaTAE
AndroidWindows
on 1 August 2012 - 17:55 #451700 Reply to:451652
moosaTAE's picture

อ่ะแน่.... รู้นะคิดอะไรอยู่ :P

By: tonkung
Windows Phone
on 1 August 2012 - 18:04 #451709 Reply to:451652

ถ้ามีเงินเป็นตัวล่อผมว่าไม่นานหรอกครับ

By: lexurous on 1 August 2012 - 18:21 #451730 Reply to:451652
lexurous's picture

เห็นเจาะได้ตั้งนานแล้วนิครับ เห็นใส่ตลับพวก R4 ได้

By: xnone
AndroidWindows
on 1 August 2012 - 18:44 #451744 Reply to:451730

นั่นมัน Nintendo DS!!!!

By: maytee
iPhone
on 1 August 2012 - 22:17 #451821 Reply to:451730

มุกใช่มั้ยเนี่ย

By: jack8855
iPhoneAndroidRed HatSymbian
on 1 August 2012 - 17:50 #451696
jack8855's picture

แล้วแพคเกจช่อง HD บ้านเราจะเหลือหรือ อิอิ ^^

By: darkleonic
ContributorAndroidWindowsIn Love
on 1 August 2012 - 18:38 #451742 Reply to:451696
darkleonic's picture

คียมันเปลี่ยนตลอดนะครับ

By: hm2xt
iPhoneAndroidWindowsIn Love
on 1 August 2012 - 18:48 #451746 Reply to:451742
hm2xt's picture

ผมเชื่อว่าสักวันก็ไม่รอด

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 1 August 2012 - 23:03 #451848 Reply to:451746
Be1con's picture

+1


Coder | Designer | Thinker | Blogger

By: xnone
AndroidWindows
on 2 August 2012 - 00:19 #451891 Reply to:451746

ได้ข่าวว่าภายในสามปี ที่มีคนเจาะระบบ NDS ของทรูได้ บริษัทที่ทำให้ต้องจ่ายค่าปรับให้ทรู สองพันล้านบาทครับ

By: jack8855
iPhoneAndroidRed HatSymbian
on 2 August 2012 - 01:00 #451910 Reply to:451891
jack8855's picture

เห็นว่าเอาแพคเกจ knowledge มาบรรจุเข้า NDS ในอนาคตอันเร็วนี้ สงสัยระบบมันจะดีจิงๆ แต่ยังสงสัยไง Astro ไม่รอดละนะ

By: koalaz
ContributorAndroid
on 2 August 2012 - 01:59 #451936
koalaz's picture

มหาลัยผม พึ่งเปลี่ยนมาใช้ตัวนี้เอง จากเมื่อก่อนใช้เป็น unsecured + login หน้าเว็บ


Shut up and ヽ༼ຈل͜ຈ༽ノ raise your dongers ヽ༼ຈل͜ຈ༽ノ