ヤマハルーターシリーズのセキュリティに関するFAQ


MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について


最終変更日 2019/Mar/01
文書サイズ 4.4K

MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について


概要

PPTPで使用されているマイクロソフト社の認証プロトコルMS-CHAPv2(Microsoftチャレンジ ハンドシェイク認証プロトコル version 2)において、同プロトコルの仕様上の脆弱性があることが判明しました。

この脆弱性を利用すると、PPTPの通信を傍受した攻撃者がその通信を解析することにより、PPTPのパスワードが漏えいする可能性があります。実際に漏えいが発生するには、攻撃者側に少なくとも以下の条件が必要です。

対策

実際に攻撃が行われるためには上記のような特殊な条件が必要なため、今すぐにPPTPの利用が問題になるということは考えにくいですが、ヤマハルーターシリーズでPPTPをご利用のお客様におかれましては、以下の対策をご検討ください。

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]