В. Б.
Согласно заявлению группы криптографов, им удалось взломать протокол PPTP (туннельный протокол “точка - точка”), разработанный в свое время корпорацией Microsoft для виртуальных частных сетей (VPN).
В самом начале июня компания Counterpane Systems, сферой деятельности которой является консалтинг в области безопасности, объявила о том, что ее специалисты обнаружили дефекты в туннельном протоколе Microsoft. Как утверждает Брюс Шнайер, президент Counterpane, эти дефекты могут быть использованы для вскрытия пароля и способны привести к утечке конфиденциальной информации и нарушению взаимодействия серверов.
Компанией обнаружено пять основных дефектов, в число которых входят недостаточно надежные алгоритмы шифрования, дающие постороннему человеку возможность узнать пароль; конструктивный дефект, позволяющий атакующим маскироваться под сервер PPTP; ошибки в работе приложения, допускающие несанкционированное восстановление зашифрованных данных, а также наличие неаутентифицируемых сообщений, которые могут быть использованы хакерами для вызова аварийного отказа сервера PPTP.
Встретиться с представителями Microsoft и получить от них по этому поводу какие-либо комментарии нам не удалось.
Как сказал Шнайер, мораль этой истории проста: пользователям следует как можно скорее перейти на новый протокол для виртуальных частных сетей - IP Security.