ニュース
» 2012年08月21日 14時57分 UPDATE

認証プロトコルに脆弱性、MSがアドバイザリを公開

リモートアクセスでの認証プロトコル「MS-CHAP v2」をカプセル化しないで使用している場合に、情報が漏えいする恐れがある。

[ITmedia]

 日本マイクロソフトは8月21日、リモートアクセスなどで利用する認証プロトコル「MS-CHAP v2」に情報漏えいにつながる脆弱性が見つかったとしてアドバイザリを公開した。脆弱性悪用コードが既に公開されているという。

 同社によると、脆弱性の影響を受けるのはMS-CHAP v2を単体で利用して認証を行う場合や、PPTP接続によるVPNでMS-CHAP v2による認証をカプセル化していない場合という。第三者が認証のやり取りを解析することで情報が漏えいする恐れがある。

 拡張プロトコルの「PEAP」を併用している場合や、VPNではL2TP、SSTP、IKEv2を利用している場合は、脆弱性を受けないとしており、同社はこうした影響を受けない方式に変更するようユーザーに呼び掛けている。

関連キーワード

認証 | 脆弱性 | プロトコル


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -