Уязвимость в протоколе RADIUS раскрывает сети для MitM-атак

Уязвимость в протоколе RADIUS раскрывает сети для MitM-атак

Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

В официальном уведомлении проекта FreeRADIUS по поводу уязвимости говорится следующее:

«Протокол RADIUS пропускает отдельные сообщения вида “доступ-запрос“ без проверки целостности или аутентификации. Такая реализация приводит к тому. что условный атакующий может незаметно модифицировать эти пакеты».

«Кроме того, злоумышленник может заставить жертву пройти аутентификацию и предоставить ему права».

Как известно, безопасность RADIUS опирается на хеш, полученный с помощью алгоритма MD5, который уже лет 15 не считается надёжным. На деле это значит, что пакеты «доступ-запрос» уязвимы для атаки по выбранному префиксу.

Киберпреступник с помощью этой дыры может изменить пакет таким образом, что он пройдёт все проверки целостности. Тем не менее для успешной атаки злоумышленнику потребуется получить возможность модифицировать пакеты при передаче между клиентом и сервером RADIUS.

 

Таким образом, BlastRADIUS является результатом фундаментальной уязвимости в самом принципе разработки, поэтому затрагивает всех RADIUS-клиентов, совместимых со стандартами. Интернет-провайдерам и организациям, использующим этот протокол, нужно обновиться до последней версии.

«Наиболее уязвимыми здесь являются методы аутентификации PAP, CHAP и MS-CHAPv2», — объясняют исследователи.

Уязвимость получила 9 баллов по шкале CVSS.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky на полгода открыла в США бесплатный доступ к продуктам

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Вчера стало известно, что Kaspersky не видит путей развития в США, учитывая те условия, которые компании поставили администрация Байдена и Управление по контролю за иностранными активами Министерства финансов США.

В результате руководство «Лаборатории Касперского» приняло решение уйти с западного рынка не позднее 20 июля 2024 года. Ожидается, что при этом будут уволены около 50 сотрудников.

Напоследок российский техногигант захотел отблагодарить пользователей из США за долгие годы доверия. Продукты Kaspersky будут доступны в течение последующих шести месяцев абсолютно бесплатно.

«Поскольку мы уходим с рынка США, нам бы хотелось отблагодарить вас, насколько это возможно. Поэтому ряд защитных продуктов Kaspersky будет доступен бесплатно в течение полугода», — гласит официальное заявление.

Кроме того, «Лаборатория Касперского» дала несколько рекомендаций, которые помогут пользователям защититься от современных киберугроз:

  • не забывайте создавать резервные копии важных данных;
  • внимательно относитесь к получаемым ссылкам и всегда учитывайте их источник;
  • регулярно меняйте пароли, делая упор на длину и сложность.

Напомним, администрация Байдена наказала до 29 сентября 2024 года заменить в США продукты «Лаборатории Касперского». Помимо этого, запрещены продажа и обновления антивируса.

Более того, Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 руководящих сотрудников Kaspersky.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru