В фундаментальном протоколе интернета существует опасная «дыра»

Была обнаружена серьезная уязвимость в широко используемом протоколе безопасности. Ученые выявили риск в протоколе Radius, который часто применяется для проверки подлинности пользователей в сетевых устройствах.

Эта уязвимость позволяет злоумышленникам получить контроль над устройствами и доступ к конфиденциальной информации пользователей, что может привести к серьезным последствиям, таким как утечка данных, кража личных сведений и финансовые убытки.

Исследовательская группа из Калифорнийского университета в Сан-Диего выявила уязвимость в протоколе Remote Authentication Dial-In User Service (Radius), которую они назвали Blast-Radius. Протокол Radius, разработанный в 1991 году, позволяет управлять учетными данными на сетевых устройствах через удаленный сервер. Исследователи отметили, что уязвимость, названная Blast-Radius, существует уже несколько десятилетий.

Хотя протокол Radius широко используется в корпоративных сетях и телекоммуникациях, его безопасность не была должным образом исследована в академических сообществах. Уязвимость позволяет осуществить атаку методом «человек посередине», где хакеры могут перехватывать и изменять сообщения между клиентом Radius и сервером. Злоумышленники могут манипулировать данными, имея потенциал для получения несанкционированного доступа к сетевым устройствам и службам.

Профессор Надя Хенингер отметил, что уязвимость в Radius — один из сложнейших процессов раскрытия в области кибербезопасности. Исследователи обнаружили корень проблемы в том, что протокол Radius на основе устаревшей хэш-функции MD5, которая была взломана уже много лет назад. Производители обновили протокол, чтобы исправить уязвимость, и рекомендуют системным администраторам применять обновления для защиты от потенциальных атак.

Раннее ITinfo сообщало, что Российская компания завершила испытания нового портативного терминала для спутниковой системы «Гонец».