Bio: 4tes kompiliertes Sicherheitsrisiko entdeckt: PPTP mit MSCHAPv2

Beitrag lesen

Sup!

<head>
DISCLAIMER: Dieses Posting wendet sich ganz sicher nicht persönlich gegen die Benutzer irgendwelcher Microsoft-Produkte
WARNHINWEIS: Dieses Posting ist möglicherweise ironisch/zynisch/sarkastisch. Bitte setzen sie sich zum Lesen hin. Das Posting ist nicht für Jugendliche unter 17 Jahren und Senioren über 70 geeignet. Bei Hormonstörungen oder Bluthochdruck ist das Posting zu lesen nicht zu empfehlen. Zu Risiken und Nebenwirkungen (Dicke Adern auf der Stirn, roter Kopf, Wutanfall, Schreikrampf, Gewaltbereitschaft, Schlaflosigkeit, Herzinfarkt, Hirnschlag, Impotenz, Nierenfunktionsstörungen, Tinnitus, Exitus) fragen sie ihren Arzt oder Apotheker.
</head>

Die großartige Firma Microsoft hat in ihrer vollendeten Weisheit "Features" in ihr Protokoll zur Sicherung von VPNs, PPTP, im besonderen in das Authentifizierungsprotokoll MSCHAPv2, eingebaut, die es, wenn man das oder die Passwort(e) vergessen haben sollte, ermöglichen, durch Abhören der Verbindung und ein wenig Brute-Force Passworte herauszubekommen. Mit einem Celeron 550 in ca. 12 Tagen - mit einem Dual-Athlon 1.4GHz also in ca. 2-3 Tagen ;-)
Lest selbst:

http://www.heise.de/newsticker/data/ps-23.07.01-000/

Ein erneuter Beweis dafür, daß Firmen- und private Geheimnisse in einem Rundum mit Microsoft-Programmen ausgestattenen und geschützten Netzwerk bestens geschützt sind - zumindest für ein paar Tage.

Lang lebe Microsoft!

Gruesse,

Bio