Il ricercatore Moxie Marlinspike aveva pubblicato una notizia in Rete a fine luglio: 'ecco come violare il protocollo MS-CHAP v2 con la certezza del successo dell'attacco'. MS-CHAP v2 è un protocollo che è stato messo a punto da Microsoft per attivare un processo di autenticazione vicendevole tra client e server, entrambi coinvolti in una comunicazione di rete. La ricerca di Marlinspike mira a spronare un progressivo ma rapido abbandono del protocollo, considerato ormai superato e molto debole. 'Sfortunatamente, l'utilizzo del protocollo MS-CHAP v2 è oggi ancora estremamente diffuso. Si ritrova nelle reti VPN PPTP ed è utilizzato abbastanza di frequente negli abienti aziendali unitamente all'algoritmo WPA2', ha aggiunto l'esperto.Una rete VPN (Virtual Private Network) può essere considerata come un'estensione di una rete privata che si occupa di instaurare dei 'collegamenti' tra due o più sistemi che debbono scambiarsi dati in modo sicuro, utilizzando una rete condivisa o comunque pubblica qual è Internet.
read full article
