# Vulnerabilidade Blast-RADIUS

## Do que se trata?

No início deste ano, um grupo de especialistas em RADIUS identificou uma vulnerabilidade no protocolo RADIUS. Hackers podem explorar essa vulnerabilidade para obter acesso a redes protegidas por sistemas RADIUS.

Para mais informações sobre essa vulnerabilidade, visite <https://www.blastradius.fail/>. Este site também contém um artigo abrangente sobre o contexto, chamado "RADIUS/UDP Considered Harmful".

A vulnerabilidade também está documentada como [CVE-2024-3596](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596):

> O RADIUS Protocol sob o RFC 2865 é suscetível a ataques de falsificação por um atacante local que pode modificar qualquer Response válida (Access-Accept, Access-Reject ou Access-Challenge) em qualquer outra resposta usando um ataque de colisão com prefixo escolhido contra a assinatura MD5 Response Authenticator.

## O RADIUSaaS é afetado?

{% hint style="success" %}
O RADIUSaaS não é afetado pela vulnerabilidade Blast-RADIUS.
{% endhint %}

O RADIUSaaS suporta apenas protocolos de autenticação baseados em EAP. Se o EAP estiver corretamente implementado em todos os componentes da sua infraestrutura, o mecanismo descrito nesta vulnerabilidade não será eficaz.

## Como o RADIUSaaS não é afetado, todo o meu ambiente está OK?

É importante que todos os componentes do seu ambiente tenham implementações adequadas. Recomendamos que você verifique com o fornecedor do seu equipamento de rede para garantir que eles tenham atualizado os seus sistemas, se necessário.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/outro/faqs/blast-radius-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.