VU#456537 : Le protocole RADIU... Note

VU#456537 : Le protocole RADIUS est vulnérable aux attaques de falsification.

RADIUS, un protocole d'authentification largement utilisé, comporte une vulnérabilité permettant aux attaquants de falsifier les réponses d'authentification. La faille provient d'une vérification d'intégrité faible dans la validation des réponses. Les attaquants peuvent modifier des réponses valides, y compris celles qui refusent l'accès, pour accorder l'accès sans connaître le secret partagé. Cette attaque est possible car une partie du texte haché utilisé pour la vérification est prévisible. Cependant, les serveurs RADIUS utilisant le protocole d'authentification extensible (EAP) ou le chiffrement TLS ne sont pas affectés. Pour réduire le risque, les fabricants et les opérateurs devraient mettre à jour le logiciel et les configurations RADIUS pour imposer l'authentification des messages ou utiliser le chiffrement TLS/DTLS. Les opérateurs de réseaux devraient isoler et sécuriser les communications du protocole RADIUS. Les chercheurs et les experts de l'industrie ont collaboré sur cette divulgation pour atteindre plusieurs fabricants et parties prenantes.