Новая угроза для старого протокола: уязвимость в RADIUS может открыть доступ к сетевым системам

Команда исследователей из таких известных организаций, как Cloudflare, Microsoft, а также университетов Калифорнии в Сан-Диего и Амстердама, обнаружила критическую уязвимость в протоколе RADIUS, который на протяжении более 30 лет служит основой для аутентификации в сетях по всему миру.

Опасность заключается в уязвимости с кодом CVE-2024-3596, которая открывает возможность проведения атак типа «человек посередине». Эти атаки позволяют злоумышленникам вмешиваться в сетевой трафик и незаметно получать привилегии администратора, обходя стандартные методы защиты.

RADIUS (Remote Authentication Dial-In User Service) давно является стандартом для подключений типа VPN, Wi-Fi аутентификации и даже в новейших сетях 5G. Несмотря на широкую распространённость и важность, старение технологии и использование устаревшего алгоритма MD5 делают его уязвимым.

Для минимизации рисков эксперты советуют перейти на более безопасные протоколы, такие как RADIUS over TLS, или RADSEC, и изолировать трафик RADIUS от внешних сетей. Перспективным решением также является интеграция TLS или DTLS для обеспечения защиты данных.