Эксперты предупреждают, что различные устройства в Интернете могут быть уязвимы для захвата конечных точек, поскольку они используют устаревший протокол шифрования.
Академические исследователи Шэрон Голдберг, Миро Халлер, Надя Хенингер, Майк Милано, Дэн Шумоу, Марк Стивенс и Адам Зуль недавно опубликовали статью, в которой подробно описывается, как многочисленные устройства, включая промышленные средства управления, телекоммуникационные услуги и многое другое, от 90 различных провайдеров, созданных до сих пор, работают на удаленном компьютере. Служба аутентификации пользователей с телефонным подключением (сокращенно RADIUS), которая была впервые представлена в 1991 году.
RADIUS — это сетевой протокол, который обеспечивает централизованное управление аутентификацией, авторизацией и учетом (AAA) для пользователей, подключающихся к сетевой службе и использующих ее. Он предназначен для аутентификации удаленных пользователей и предоставления им доступа к сети, обеспечивая при этом регистрацию и мониторинг их действий.
Проблемы MD5
Когда пользователь пытается подключиться к сети, запрос отправляется на сервер RADIUS, который проверяет его личность, предоставляя свои учетные данные, например: Б. Имя пользователя и пароль по сравнению с базой данных. Если учетные данные верны, сервер RADIUS разрешает пользователю доступ к сети и указывает предоставленный уровень доступа. Он также ведет журнал действий пользователя, включая продолжительность его сеанса и ресурсы, к которым он получил доступ.
Хотя протоколу RADIUS уже несколько десятилетий, он до сих пор используется для доступа к VPN, DSL и оптоволокна, аутентификации Wi-Fi и 802.1X, роуминга 2G и 3G, аутентификации имени сети передачи данных 5G, разгрузки мобильных данных и многого другого.
«Ядро протокола RADIUS предшествует современной безопасной криптографической конструкции», — говорят исследователи в статье. «Удивительно, но за два десятилетия, прошедшие с тех пор, как Wang et al. В 2004 году была продемонстрирована коллизия хешей MD5, которая не была обновлена для удаления MD5. Фактически, учитывая его повсеместное распространение в современных сетях, RADIUS, по-видимому, подвергался удивительно малому анализу безопасности».
MD5 была широко используемой криптографической хэш-функцией, но со временем она оказалась несовершенной и поэтому была прекращена с 2012 года.
Теперь исследователи говорят, что многие из 90 поставщиков уже внедрили краткосрочные исправления и в настоящее время работают над долгосрочными решениями.
Больше от TechRadar Pro
