「Blast-RADIUS」の重大なバグにより IT 休暇計画が台無しになる from securityboulevard.com

「Blast-RADIUS」の重大なバグにより IT 休暇計画が台無しになる from securityboulevard.com security summary
「Blast-RADIUS」の重大なバグにより IT 休暇計画が台無しになる from securityboulevard.com



ネットワーク認証に広く使用されている RADIUS プロトコルに新しいプロトコルの脆弱性が発見されました。
この攻撃には「中間者」(MITM) 攻撃が必要で、攻撃者はサーバーの応答を操作し、任意のプロトコル属性を追加できます。
ただし、?9 が付いており、0 とみなされることを意味します。
これは、RAIDUS over (DTLS) を標準化するための IETF の推奨事項に基づいています。

コメント

タイトルとURLをコピーしました