Уязвимость RADIUS

Новая атака на протокол RADIUS-аутентификации: Атака Blast-RADIUS позволяет злоумышленнику, находящемуся между RADIUS-клиентом и сервером, подделать валидное сообщение о приеме протокола в ответ на запрос неудачной аутентификации. Эта подделка может дать злоумышленнику доступ к сетевым устройствам и сервисам без необходимости подбора паролей или секретных ключей. Злоумышленник не узнает учетные данные пользователя. Это одна из тех уязвимостей, которая имеет крутое название, собственный веб-сайт и логотип. Новость. Исследование...