MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について 概要 JPCERTのMS-CHAPv2の認証情報漏えいの問題に関する注意喚起 マイクロソフト セキュリティアドバイザリ (2743314) PPTPで使用されているマイクロソフト社の認証プロトコルMS-CHAPv2(Microsoftチャレンジ ハンドシェイク認証プロトコル version 2)において、同プロトコルの仕様上の脆弱性があることが判明しました。 この脆弱性を利用すると、PPTPの通信を傍受した攻撃者がその通信を解析することにより、PPTPのパスワードが漏えいする可能性があります。実際に漏えいが発生するには、攻撃者側に少なくとも以下の条件が必要です。 インターネット上で、PPTPの通信を傍受できること 56ビット鍵の暗号を解くためのリソース(特殊なハードウェアもしくは超高速なコンピュータ)を有していること 対策