Protokół RADIUS zgodny z RFC 2865 jest podatny na ataki fałszowania odpowiedzi przez lokalnego atakującego, który może podmienić dowolną prawidłową odpowiedź serwera (Access-Accept, Access-Reject lub Access-Challenge) na inną. Podatność jest krytyczna, ponieważ umożliwia nieautoryzowany dostęp do zasobów sieciowych poprzez obejście mechanizmu uwierzytelniania.
▸ Pokaż oryginał (EN)
RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.
Atakujący z pozycji lokalnej (man-in-the-middle w sieci między klientem RADIUS a serwerem) wykorzystuje atak kolizji chosen-prefix przeciwko sygnaturze MD5 Response Authenticator. Algorytm MD5 użyty do podpisywania odpowiedzi RADIUS jest kryptograficznie słaby i podatny na tego rodzaju kolizje. Dzięki temu atakujący może skonstruować sfałszowaną odpowiedź, której sygnatura MD5 będzie poprawnie weryfikowana przez klienta, mimo że treść pakietu została zmodyfikowana — na przykład odpowiedź Access-Reject można podmienić na Access-Accept.
Atakujący może uzyskać nieautoryzowany dostęp do sieci lub zasobów chronionych przez RADIUS poprzez podmianę odpowiedzi odmowy dostępu na akceptację. W zależności od kontekstu wdrożenia możliwe jest przejęcie kontroli nad infrastrukturą sieciową oraz naruszenie poufności i integralności danych.
Należy zastosować patche dostępne u producentów zgodnie z referencjami. Rekomenduje się migrację do nowszych wersji protokołu RADIUS korzystających z bezpieczniejszych mechanizmów kryptograficznych (np. RADIUS over TLS — RadSec), zgodnie z projektem IETF draft-ietf-radext-deprecating-radius. Dodatkowo należy izolować ruch RADIUS w dedykowanych, zaufanych segmentach sieci, ograniczając możliwość przeprowadzenia ataku man-in-the-middle.
Wszystkie implementacje protokołu RADIUS zgodne z RFC 2865 używające MD5 do podpisywania odpowiedzi, w tym: FreeRADIUS, Broadcom Brocade SANnav, Broadcom Fabric Operating System oraz SonicWall SonicOS. Szczegółowe wersje wskazane są w referencjach producentów.
Podatność opublikowana 9 lipca 2024 roku. Dotyczy fundamentalnego słabości kryptograficznej w RFC 2865 — standardzie protokołu RADIUS — co oznacza potencjalnie szerokie oddziaływanie na wiele różnych implementacji i urządzeń sieciowych wielu producentów. IETF prowadzi prace nad dokumentem deprecjonującym podatne mechanizmy RADIUS (draft-ietf-radext-deprecating-radius).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HBroadcom Brocade Sannav
APPBroadcomwszystkie wersjeBroadcom Fabric Operating System
OSBroadcomwszystkie wersjeFreeradius
APPFreeradius< 3.0.27Sonicwall Sonicos
OSSonicwallwszystkie wersje
Powiązane podatności
SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)