RADIUS 취약점

RADIUS 인증 프로토콜에 대한 새로운 공격: Blast-RADIUS 공격은 RADIUS 클라이언트와 서버 사이에 있는 중간자 공격자가 실패한 인증 요청에 대한 유효한 프로토콜 수락 메시지를 위조할 수 있도록 허용합니다. 이러한 위조는 공격자가 암호 또는 공유 비밀을 추측하거나 무차별 대입하지 않고도 네트워크 장치 및 서비스에 액세스할 수 있도록 합니다. 공격자는 사용자 자격 증명을 알 수 없습니다. 이러한 취약점은 멋진 이름, 자체 웹사이트 및 로고와 함께 제공됩니다. 뉴스 기사. 연구...