Компания Cisco выпустила безопасный протокол идентификации для защиты сетей 802.1X Extensible Authentication Protocol (EAP) от атак, при которых активно используется словарь – для взлома перебирается множество вариантов паролей, в том числе «популярных» у пользователей, например, таких, как имена людей и географические названия. Компания Cisco признала, что ее алгоритм идентификации EAP на базе паролей, также известный как Leap, уязвим для подобного рода атак, как, впрочем, и многие другие системы. Исходный код инструмента для проведения «словарных» атак «Asleep» был опубликован в начале апреля, что могло позволить хакерам запустить онлайновый штурм на системы идентификации, в которых используется Microsoft MS-Chap. Cisco опубликовала новый протокол безопасности EAP-Flexible Authentication via Secure Tunneling (EAP-FAST), который предназначен для эксплуатации с системами Cisco Leap, использующими протокол идентификации MS-Chap. В официальном заявлении Cisco говорится, что компания «разработала EAP-FAST для пользователей, которые в будущем предполагают реализовать системы 802.1X EAP. Такие устройства, с одной стороны, не требуют никаких цифровых сертификатов для идентификации, а, с другой, – остаются неуязвимыми для атак с перебором возможных паролей.
Источник