【安全圈】RADIUS身份验证协议惊现三十年的漏洞，CERT呼吁紧急关注

文章预览

关键词 安全漏洞 近日，近日，网络安全研究人员发现RADIUS网络身份验证协议中存在一个名为Blast-RADIUS的安全漏洞，攻击者可以利用该漏洞发动中间人（MitM）攻击，并在特定情况下绕过完整性检查，CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。 关于Blast-RADIUS Blast-RADIUS是目前广泛应用的RADIUS/UDP协议中的一种认证绕过技术，可以使攻击者在中间人MD5冲突攻击中攻破网络和设备。 InkBridge Networks的首席执行官、FreeRADIUS项目的创始人Alan DeKok在一份声明中说：RADIUS 协议允许某些访问请求信息无需进行完整性或身份验证检查。 RADIUS是远程身份验证拨号用户服务的简称，是一种客户端/服务器协议，为连接和使用网络服务的用户提供集中身份验证、授权和记账（AAA）管理。 RADIUS的安全性依赖于使用MD5算法导出的哈希值，由于存在碰撞攻击的风险， ………………………………