VU#456537: RADIUS プロトコルは偽造攻撃を受... ノート

VU#456537: RADIUS プロトコルは偽造攻撃を受けやすい

広く利用されている認証プロトコルであるRADIUSは、攻撃者が認証応答を偽造できる脆弱性を抱えています。この欠陥は、応答検証における脆弱な整合性チェックに起因します。攻撃者は、アクセス拒否を含む有効な応答を改ざんし、共有秘密を知ることなくアクセス権を与えることができます。この攻撃は、検証に使用されるハッシュテキストの一部が予測可能であるため可能です。ただし、Extensible Authentication Protocol(EAP)またはTLS暗号化を使用するRADIUSサーバーは影響を受けません。リスクを軽減するために、製造元と運用者は、RADIUSソフトウェアと構成を更新してメッセージ認証を強制するか、TLS/DTLS暗号化を使用する必要があります。ネットワーク運用者は、RADIUSプロトコル通信を隔離して保護する必要があります。研究者と業界専門家は、この開示について協力し、複数のベンダーと利害関係者に情報を伝達しました。