Vulnérabilité de RADIUS

Nouvelle attaque contre le protocole d'authentification RADIUS : L'attaque Blast-RADIUS permet à un attaquant intermédiaire entre le client et le serveur RADIUS de forger un message de protocole accepté valide en réponse à une demande d'authentification échouée. Cette contrefaçon pourrait donner accès à l'attaquant aux appareils et services du réseau sans que l'attaquant n'ait à deviner ou à forcer les mots de passe ou les secrets partagés. L'attaquant n'apprend pas les informations d'identification des utilisateurs. C'est l'un de ces vulnérabilités qui vient avec un nom cool, son propre site web et un logo. Article de presse. Recherche...