Blast-RADIUS-Schwachstelle

Worum geht es hier?

Anfang dieses Jahres identifizierte eine Gruppe von RADIUS-Experten eine Schwachstelle im RADIUS-Protokoll. Angreifer können diese Schwachstelle ausnutzen, um Zugriff auf Netzwerke zu erhalten, die durch RADIUS-Systeme geschützt sind.

Weitere Informationen zu dieser Schwachstelle finden Sie unter https://www.blastradius.fail/. Diese Seite enthält außerdem ein umfassendes Paper zum Hintergrund mit dem Titel „RADIUS/UDP Considered Harmful“.

Die Schwachstelle ist außerdem dokumentiert als CVE-2024-3596:

Das RADIUS-Protokoll gemäß RFC 2865 ist anfällig für Fälschungsangriffe durch einen lokalen Angreifer, der jede gültige Antwort (Access-Accept, Access-Reject oder Access-Challenge) mithilfe eines Chosen-Prefix-Kollisionsangriffs gegen die MD5-Response-Authenticator-Signatur in jede andere Antwort ändern kann.

Ist RADIUSaaS betroffen?

RADIUSaaS ist von der Blast-RADIUS-Schwachstelle nicht betroffen.

RADIUSaaS unterstützt nur EAP-basierte Authentifizierungsprotokolle. Wenn EAP in allen Komponenten Ihrer Infrastruktur korrekt implementiert ist, wird der in dieser Schwachstelle beschriebene Mechanismus nicht wirksam sein.

Da RADIUSaaS nicht betroffen ist, ist dann meine gesamte Umgebung in Ordnung?

Es ist wichtig, dass alle Komponenten in Ihrer Umgebung korrekt implementiert sind. Wir empfehlen Ihnen, sich mit Ihrem Netzwerkgerätehersteller in Verbindung zu setzen, um sicherzustellen, dass die Systeme bei Bedarf aktualisiert wurden.

Zuletzt aktualisiert vor 1 Jahr

War das hilfreich?