RADIUS 認証プロトコルに対する新たな攻撃:
Blast-RADIUS 攻撃では、RADIUS クライアントとサーバーの間にいる中間者攻撃者が、失敗した認証リクエストに対する有効なプロトコル受け入れメッセージを偽造することができます。この偽造によって、攻撃者は、パスワードや共有シークレットを推測またはブルートフォースする必要なく、ネットワークデバイスやサービスにアクセスすることができます。攻撃者は、ユーザークレデンシャルを学びません。
これは、クールな名前、独自のウェブサイト、ロゴが付くような脆弱性のひとつです。
ニュース記事。研究...
schneier.com
RADIUS Vulnerability
RSS Hunter
2024-07-10