VU#456537: RADIUS 프로토콜이 위조 공격에... 노트

VU#456537: RADIUS 프로토콜이 위조 공격에 취약합니다.

널리 사용되는 인증 프로토콜인 RADIUS에 공격자가 인증 응답을 위조할 수 있는 취약점이 발견되었습니다. 이 취약점은 응답 검증에서 취약한 무결성 검사로 인해 발생합니다. 공격자는 공유 비밀을 알지 못하고도 유효한 응답(액세스 거부를 포함)을 수정하여 액세스 권한을 얻을 수 있습니다. 이 공격은 검증에 사용되는 해시 텍스트의 일부가 예측 가능하기 때문에 가능합니다. 그러나 EAP(Extensible Authentication Protocol) 또는 TLS 암호화를 사용하는 RADIUS 서버는 영향을 받지 않습니다. 이 위험을 완화하기 위해 제조업체와 운영자는 메시지 인증을 강제 적용하거나 TLS/DTLS 암호화를 사용하도록 RADIUS 소프트웨어와 구성을 업데이트해야 합니다. 네트워크 운영자는 RADIUS 프로토콜 통신을 격리하고 보호해야 합니다. 연구자와 업계 전문가는 다양한 공급업체와 이해 관계자에게 알리기 위해 이 공개에 협력했습니다.