VPN: Microsoft conferma le vulnerabilità di MS-CHAP v2

Il ricercatore Moxie Marlinspike aveva pubblicato una notizia in Rete a fine luglio: “ecco come violare il protocollo MS-CHAP v2 con la certezza del successo dell’attacco“. MS-CHAP v2 è un protocollo che è stato messo a punto da Microsoft per attivare un processo di autenticazione vicendevole tra client e server, entrambi coinvolti in una comunicazione di rete. La ricerca di Marlinspike mira a spronare un progressivo ma rapido abbandono del protocollo, considerato ormai superato e molto debole. “Sfortunatamente, l’utilizzo del protocollo MS-CHAP v2 è oggi ancora estremamente diffuso. Si ritrova nelle reti VPN PPTP ed è utilizzato abbastanza di frequente negli abienti aziendali unitamente all’algoritmo WPA2“, ha aggiunto l’esperto.

Una rete VPN (Virtual Private Network) può essere considerata come un’estensione di una rete privata che si occupa di instaurare dei “collegamenti” tra due o più sistemi che debbono scambiarsi dati in modo sicuro, utilizzando una rete condivisa o comunque pubblica qual è Internet. Questo tipo di soluzioni permettono di scambiare dati in modo simile a quanto accade in una connessione privata punto-punto. L’approccio utilizzato dà modo di rendere il computer remoto parte di una rete privata interna alla struttura aziendale creando un “tunnel” virtuale attraverso la rete Internet.
Per simulare un collegamento punto-punto, i dati vengono incapsulati con l’aggiunta di un’intestazione che fornisce le informazioni di routing e cifrati in modo da renderne possibile la lettura da parte di eventuali aggressori, sprovvisti delle necessarie chiavi crittografiche.

È ovvio che i meccanismi responsabili delle procedure di autenticazione rivestono un ruolo a dir poco essenziale nel garantire la riservatezza e l’integrità delle informazioni veicolate attraverso la VPN.
A titolo meramente esemplificativo, Marlinspike ha citato alcuni famosi servizi VPN che utilizzerebbero tutt’oggi il protocollo MS-CHAP v2 e che quindi sarebbero potenzialmente esposti ad attacchi.

Microsoft, con un bollettino pubblicato nelle scorse ore, ha confermato l’esistenza del problema pur senza citare espressamente l’indagine di Marlinspike. Per evitare che i dati in transito sulla VPN protetta con MS-CHAPv2 possano essere letti da persone non autorizzate, i tecnici di Microsoft suggeriscono di sostituire PPTN con PEAP o di attivare un tunnel VPN utilizzando altri protocolli.

Per maggiori informazioni sui vantaggi di una rete VPN, vi suggeriamo la lettura di questi nostri articoli.