登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

研究发现RADIUS协定可让黑客发动MitM攻击

分享

支付動態

2024-07-11

微软、Cloudflare及加州大学圣地牙哥分校的研究人员联合揭露编号CVE-2024-3596的Blast RADIUS漏洞,可导致RADIUS通信协定被攻击者用来发动中间人(MitM)攻击

_Cloudflare

这项漏洞被研究人员称为Blast RADIUS,正式名称为CVE-2024-3596。

研究人员表示,这项研究目的在证明RADIUS安全防护不足,呼吁设备厂商和标准组织IETF汰除RADIUS over UDP,并要求在更安全的信道传输RADIUS,如TLS。

同时研究人员也指出,或许将MD5换成较安全的SHA-2、SHA-3的散列算法,可以暂时抵挡碰撞攻击。但是由于RADIUS协定弹性不足,因此变更散列算法可能造成现有实作的不兼容。他们认为,基于RADIUS其他安全和隐私问题,最好的方式是IETF翻新这个协定的设计。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu