Blast-RADIUS の脆弱性

これは何についてですか?

今年の初め、RADIUSの専門家グループがRADIUSプロトコルの脆弱性を特定しました。攻撃者はこの脆弱性を悪用して、RADIUSシステムで保護されたネットワークにアクセスできます。

この脆弱性の詳細については、次を参照してください https://www.blastradius.fail/。このサイトには、背景に関する包括的な論文「RADIUS/UDP Considered Harmful」も掲載されています。

この脆弱性は次の名称でも文書化されています CVE-2024-3596:

RFC 2865 における RADIUS プロトコルは、ローカル攻撃者が MD5 Response Authenticator 署名に対して chosen-prefix collision 攻撃を行うことで、有効な Response（Access-Accept、Access-Reject、または Access-Challenge）を別の応答に改ざんできるため、なりすまし攻撃の影響を受けやすいです。

RADIUSaaS は影響を受けますか?

RADIUSaaS は EAP ベースの認証プロトコルのみをサポートしています。EAP がインフラストラクチャ内のすべてのコンポーネントで正しく実装されている場合、この脆弱性で説明されているメカニズムは有効ではありません。

RADIUSaaS が影響を受けないのであれば、私の環境全体は問題ないのでしょうか?

環境内のすべてのコンポーネントが適切に実装されていることが重要です。必要に応じて各システムが更新されていることを確認するため、ネットワーク機器ベンダーにお問い合わせいただくことをお勧めします。