InfoQ
·
RADIUS协议漏洞暴露网络设备认证
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
安全研究人员发现了广泛使用的RADIUS协议的重大漏洞,利用MD5加密哈希函数的弱点,攻击者可以伪造有效的RADIUS响应,获得未经授权的管理访问权限。研究人员建议采取多种缓解措施,包括过渡到RADIUS over TLS、使用Message-Authenticator属性以及隔离RADIUS流量等。
🎯
关键要点
- 安全研究人员发现RADIUS协议存在重大漏洞,攻击者可伪造有效的RADIUS响应,获得未经授权的管理访问权限。
- RADIUS协议自1991年设计以来,仍然是远程访问路由器和交换机的重要认证协议,但依赖过时的安全措施。
- 新发现的漏洞名为'Blast-RADIUS',利用MD5加密哈希函数的弱点,攻击者可在RADIUS客户端和服务器之间进行中间人攻击。
- 研究团队包括加州大学圣地亚哥分校、阿姆斯特丹CWI、微软和BastionZero,CERT已为该漏洞分配CVE-2024-3596和VU#456537。
- 攻击利用RADIUS响应认证器的MD5消息认证码,通过改进的MD5碰撞技术伪造有效的RADIUS响应。
- 研究人员展示了一个概念验证攻击,使用老旧的CPU核心和低端GPU在五分钟内完成,尽管超出了典型的RADIUS超时设置。
- 该漏洞影响所有RADIUS/UDP认证模式,但不包括使用可扩展认证协议(EAP)的模式,RADIUS通过TLS传输的流量不受此攻击影响。
- 研究人员建议的缓解措施包括过渡到RADIUS over TLS、在所有数据包中强制使用和验证Message-Authenticator属性,以及隔离RADIUS流量。
- 切换到RADIUS/TCP并没有安全优势,因为仍然容易受到相同攻击的影响。
- 更新广泛部署的网络协议如RADIUS面临挑战,尤其是在难以升级的遗留设备中,研究希望促使网络运营商审查其RADIUS部署。
- 随着攻击变得更加复杂,理论漏洞与实际利用之间的差距在缩小,强调了学术界与工业界合作的重要性。
❓
延伸问答
RADIUS协议的主要漏洞是什么?
RADIUS协议的主要漏洞是攻击者可以利用MD5加密哈希函数的弱点,伪造有效的RADIUS响应,从而获得未经授权的管理访问权限。
Blast-RADIUS漏洞是如何被利用的?
Blast-RADIUS漏洞通过中间人攻击,利用MD5消息认证码的弱点,攻击者可以将Access-Reject消息伪造为Access-Accept消息。
研究人员建议的缓解措施有哪些?
研究人员建议的缓解措施包括过渡到RADIUS over TLS、强制使用和验证Message-Authenticator属性,以及隔离RADIUS流量。
RADIUS协议自何时开始使用?
RADIUS协议自1991年设计以来,一直是远程访问路由器和交换机的重要认证协议。
该漏洞影响哪些RADIUS认证模式?
该漏洞影响所有RADIUS/UDP认证模式,但不包括使用可扩展认证协议(EAP)的模式。
更新RADIUS协议面临哪些挑战?
更新RADIUS协议面临的挑战包括难以升级的遗留设备和广泛部署的网络协议的更新困难。
➡️
