:

Szerző: Barna József

2002. szeptember 27. 11:51

Biztonsági rést fedeztek fel a Microsoft Virtual Private Network (VPN) megoldásában

[News.com] Meglehetősen kellemetlen rést fedeztek fel a Microsoft biztonságosnak hitt VPN (Virtual Private Network) csatornát biztosító PPTP (poin-to-point tunnelig protocol) prokolljában. A VPN segítségével távoli dolgozók csatlakozhattak vállalati hálózatokhoz az interneten, adathálózatokon keresztül. A protokoll hibáját kihasználva sebezhetővé válhatnak a vállalati intranetek, belső hálózatok.

[News.com] Meglehetősen kellemetlen rést fedeztek fel a Microsoft biztonságosnak hitt VPN (Virtual Private Network) csatornát biztosító PPTP (poin-to-point tunnelig protocol) prokolljában. A VPN segítségével távoli dolgozók csatlakozhattak vállalati hálózatokhoz az interneten, adathálózatokon keresztül. A protokoll hibáját kihasználva sebezhetővé válhatnak a vállalati intranetek, belső hálózatok.

A hibát elsőként egy német biztonságtechnikai cég, a Phion Information Technologies tette közzé levelező listákon és a cég weblapján, figyelmeztetve a Microsoft Windows 2000 és Windows XP operációs rendszerének felhasználóit.

A veszélyt csökkenti, hogy a cégek gyakran installálnak egyéb biztonságot növelő szoftvereket, azonosítást végző alkalmazásokat az internet felől érkező támadások ellen. A PPTP protokoll hibáját kihasználó behatoló így valószínűleg újabb falba fog ütközni, s könnyebben felfedezhető jelenléte.

A PPTP a régebbi protokoll, mely a "biztonságos" VPN csatlakozás létrehozásakor használható, az újabb, "Layer 2 Tunneling Protocol" (L2TP) szintén a felhasználók rendelkezésére áll.

A Microsoft természetesen kritizálta a Phiont a nyilvánosság miatt, mivel az óriáscégnek is ezeken a fórumokon keresztül kellett szembesülnie a problémával.

Közel hat órás elemzés után a Microsoft szakemberei kijelentették, hogy a hiba nem használható a rendszerbe történő behatolásra, egyedül "némi" DOS (denial-of-service) támadás veszélyét hordozza magában. A Microsoft jelenleg is vizsgálja a felfedezett hibát, s hamarosan bővebb tájékoztatást ad a teendőkről.

a címlapról