PPTPで、MS-CHAPv2を使っている、iOSなVPNのみなさん危険ですよ！

2012 年 8 月 21 日、セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる　を公開しました。
このアドバイザリでは、一般に公開された MS-CHAPv2 プロトコルの既知の脆さを狙った悪用コードが一般に公開されたこと、さらに推奨される対応策についてお知らせしています。
アドバイザリの影響範囲を正しく理解していただくために、今回の記事では、MS-CHAPv2 とは何か、利用のされ方など、背景となる情報についても説明します。
ぜひ、内容をご一読いただき、ご利用の環境における影響をご確認ください。

セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる を公開 – 日本のセキュリティチーム

関連URL

• Weaknesses in MS-CHAPv2 authentication - Security Research & Defense - Site Home - TechNet Blogs
• Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate
• Microsoft Security Advisory (2743314): Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure
• マイクロソフト セキュリティ アドバイザリ (2743314): カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
• マイクロソフト、認証プロトコルの脆さを突いたVPNパスワード・ハックの危険を警告|セキュリティ・マネジメント|トピックス|Computerworld