_Cloudflare
这项漏洞被研究人员称为Blast RADIUS,正式名称为CVE-2024-3596。
研究人员表示,这项研究目的在证明RADIUS安全防护不足,呼吁设备厂商和标准组织IETF汰除RADIUS over UDP,并要求在更安全的信道传输RADIUS,如TLS。
同时研究人员也指出,或许将MD5换成较安全的SHA-2、SHA-3的散列算法,可以暂时抵挡碰撞攻击。但是由于RADIUS协定弹性不足,因此变更散列算法可能造成现有实作的不兼容。他们认为,基于RADIUS其他安全和隐私问题,最好的方式是IETF翻新这个协定的设计。



2024-07-11
