ネットワーク認証に広く使用されている RADIUS プロトコルに新しいプロトコルの脆弱性が発見されました。
この攻撃には「中間者」(MITM) 攻撃が必要で、攻撃者はサーバーの応答を操作し、任意のプロトコル属性を追加できます。
ただし、?9 が付いており、0 とみなされることを意味します。
これは、RAIDUS over (DTLS) を標準化するための IETF の推奨事項に基づいています。
「Blast-RADIUS」の重大なバグにより IT 休暇計画が台無しになる from securityboulevard.com
security summaryネットワーク認証に広く使用されている RADIUS プロトコルに新しいプロトコルの脆弱性が発見されました。
この攻撃には「中間者」(MITM) 攻撃が必要で、攻撃者はサーバーの応答を操作し、任意のプロトコル属性を追加できます。
ただし、?9 が付いており、0 とみなされることを意味します。
これは、RAIDUS over (DTLS) を標準化するための IETF の推奨事項に基づいています。
コメント