Source: Slashdot
安全供应商InkBridge Networks周二呼吁对RADIUS协议的一个30年设计缺陷予以紧急关注,并警告高级攻击者可以启动利用漏洞将任何人认证进入本地网络,绕过任何多因素认证(MFA)保护的攻击。该公司发布了所谓的BlastRADIUS攻击的技术描述,并警告企业网络如内部企业网络、ISP和电信公司都面临重大风险。漏洞被跟踪为CVE-2024-3596和VU#456537。
攻击的根本原因在于,RADIUS协议中的某些‘Access-Request’数据包未经过认证且缺乏完整性检查。攻击者可以修改这些数据包,从而控制谁可以进入网络,”研究团队解释道(PDF)。n\nRADIUS协议于1990年代后期首次标准化,并被广泛用于通过认证、授权和计费控制网络访问的交换机、路由器、接入点和VPN产品中。
所有这些设备很可能都容易受到此攻击的影响,”研究人员警告说。攻击的关键是,在许多情况下,‘Access-Request’数据包没有认证或完整性检查。然后,攻击者可以执行所谓的前缀选择攻击,从而修改 ‘Access-Request’ 以替换攻击者选择的有效响应。
尽管响应经过了认证和完整性检查,但前缀选择的漏洞使得攻击者几乎可以随意修改响应数据包,”根据InkBridge Networks的文档。研究人员表示,为了防止此漏洞被利用,每个RADIUS服务器都必须升级。仅升级RADIUS客户端是不够的,因为这样做将使网络保持脆弱。
网络安全漏洞无处不在,关键系统的安全永远是一项长期且必须高度关注的工作。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/07/09/1947201/blastradius-attack-exposes-critical-flaw-in-30-year-old-radius-protocol?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://feeder.co/discover/c18ffa4b38/securityweek-com
https://securityscorecard.com/security-rating/unifiservice.com
