forum.opennet.ru - "Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации" (32)

"Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации"	+/–
Сообщение от opennews (?), 10-Июл-24, 12:22
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61517
Ответить \| Правка \| Cообщить модератору

Оглавление

Атакующий уже сидит в инфраструктуре, перехватывает службный трафик, и беспокоит, Антон 19887234 (?), 12:22 , 10-Июл-24, (1) +26

Так то Cloudflare и Microsoft, за внутри - не ручаются, хоть клиентов от утечк, OpenEcho (?), 12:47 , 10-Июл-24, (5) –2
Ну так то он на все устройства попасть может Ведь нормальные люди не хранят уче, Del (?), 14:45 , 10-Июл-24, (12)
Точно Сгорел сарай, гори и хата , Аноним (16), 16:54 , 10-Июл-24, (16)
У вас прям все-все провода инфраструктуры внутри здания за замками А в Интернет, Асян (?), 18:42 , 10-Июл-24, (19) –3

Хочу посмотреть на приварку к оптике, Аноним (23), 21:45 , 10-Июл-24, (23) +1

Если действительно хочешь посмотреть, то на ютубе есть Но варить не надо, это п, Аноним (16), 01:32 , 11-Июл-24, (26) +2

А есть такие, кто до сих пор не изпользуют EAP , OpenEcho (?), 12:28 , 10-Июл-24, (2)

Тут регулярно отписываются отечественные специалисты, отключающие своим пользова, Аноним (4), 12:34 , 10-Июл-24, (4) +3
Какой такой EAP раз в линуксе вирусов нет С дистры - сижу без пароля, вкл у , Anonim (??), 00:40 , 11-Июл-24, (25)

P S Не я конечно верю на слово что, в линуксе вирусов нет С дистры но, т к пар, Аноним (37), 16:49 , 11-Июл-24, (37)

Причём тут коллизии Коллизия - это найти m_1, m_2 H m_2 H m_1 m_1 , Аноним (6), 12:53 , 10-Июл-24, (6) –3

Там для тех, кто читать и думать не умеет картинка есть, на которой нариовано , Аноним (16), 16:55 , 10-Июл-24, (17) +2
нет, это когда ты не зная первое значение, подбираешь второе такое, что результи, penetrator (?), 17:21 , 10-Июл-24, (18) +1

Нет, стойкость к подбору второго прообраза формализуется именно исходя из знания, Аноним (21), 20:08 , 10-Июл-24, (21)

gt оверквотинг удален то что ты здесь нагрузил это свойства крипто-хешей, для , penetrator (?), 10:38 , 11-Июл-24, (32)

Потому что придумыватели этого протокола -- долбоклюи Достаточно было захеширов, аНОНИМ (?), 12:59 , 10-Июл-24, (7) +1

Когда протокол придумали туда и MD5 хэш то добавили чисто чтобы левые сервера от, Ivan_83 (ok), 14:03 , 10-Июл-24, (9) +1

Так поэтому и долбоклюи Потому что сначала сделали протокол, а только потом нач, аНОНИМ (-), 11:43 , 11-Июл-24, (33)

Атака теоритическая, даже не потому что там нужно иметь полный доступ к трафику , Ivan_83 (ok), 14:11 , 10-Июл-24, (10) +1
Сколько не настраивал разных RADIUS-серверов от разных биллингов с разным обор, Антон 19887234 (?), 14:16 , 10-Июл-24, (11) +2
Ну вот, а вы говорите мировые заговоры это мемные теории, а не реальность , Аноним (13), 15:20 , 10-Июл-24, (13) +2

Ну так господа из Майкрософт давно уже воюют с Borland и в последствии с Embarca, Аноним (27), 02:42 , 11-Июл-24, (27)

научились бы сперва нормальные средства разработки делать, потому чтоэто лучшие , Аноним (31), 10:08 , 11-Июл-24, (31)

О, да ты отстал от жизни, Embarcadero ещё до Майкрософта давно смогло то что не , Аноним (38), 22:23 , 11-Июл-24, (38)
И ещё я тут глянул, оно и ARM и IoT может Единственно что у них нет - большого , Аноним (38), 22:57 , 11-Июл-24, (39)

Наконец-то честные новости , Аноним (14), 16:16 , 10-Июл-24, (14) +4

Предположительно, никакого ущерба безопасности нет, а смысл затеи в том в том, ч, Аноним (31), 09:02 , 11-Июл-24, (30)

Но нет А отодвинуть конкурентов, пропихнуть своё ничем не лучше , собирая с пр, Аноним (40), 04:51 , 15-Июл-24, (40)

Какая страшная атака Чего ж рутового доступа к radius серверу не требуется , Аноним (15), 16:49 , 10-Июл-24, (15) +2

Так надо ещё кластер с ГПУ развернуть, чтобы уложится в радиус таймауты Прям дыр, Аноним (34), 11:46 , 11-Июл-24, (34)

И да ещё есть такая вещь как Message-Authenticator, так что всё придумали задолг, Аноним (34), 13:33 , 11-Июл-24, (36) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +26 +/–

Сообщение от Антон 19887234 (?), 10-Июл-24, 12:22

Атакующий уже сидит в инфраструктуре, перехватывает службный трафик, и беспокоиться об обходе клиентской авторизации - это последнее, о чем нужно переживать.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." –2 +/–

Сообщение от OpenEcho (?), 10-Июл-24, 12:47

> Атакующий уже сидит в инфраструктуре, перехватывает службный трафик
Так то Cloudflare и Microsoft, за "внутри" - не ручаются, хоть клиентов от утечки "защитить"

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Del (?), 10-Июл-24, 14:45

Ну так то он на все устройства попасть может. Ведь нормальные люди не хранят учетки на устройстве. Вопрос насколько это зависит от длины ключа?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (16), 10-Июл-24, 16:54

Точно. Сгорел сарай, гори и хата.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." –3 +/–

Сообщение от Асян (?), 10-Июл-24, 18:42

У вас прям все-все провода инфраструктуры внутри здания за замками? А в Интернет вы как выходите? А до BRAS'ов провода не идут? А по канализации, где никто особо ничего не увидит - быстренько подвариться к оптике.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +1 +/–

Сообщение от Аноним (23), 10-Июл-24, 21:45

Хочу посмотреть на приварку к оптике

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +2 +/–

Сообщение от Аноним (16), 11-Июл-24, 01:32

Если действительно хочешь посмотреть, то на ютубе есть. Но варить не надо, это палевно, нужен недюжий навык, да и хорошее оборудование недёшево стоит. Вместо сварки можно обойтись не деструктивными методами. При изгибе волокна утекает достаточно энергии для приёма неискажённого сигнала. NSA и FBI не дадут соврать. Всё что нужно — снять изоляцию, загнуть на минимальный разрешённый радиус, засунуть в копеечную коробку с ресивером и запустить ваершарк. А если денег есть немного, то коробку можно взять с трансивером и подмешивать свой сигнал прямо в кабель (и спалиться по искажениям угла и мощности, но кто ж эти параметры мониторит?).

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от OpenEcho (?), 10-Июл-24, 12:28

> для защиты от уязвимости предлагается задействовать протокол EAP (Extensible Authentication Protocol, RFC 3579), в котором для дополнительной верификации сообщений используется атрибут Message-Authenticator.
А есть такие, кто до сих пор не изпользуют EAP???

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +3 +/–

Сообщение от Аноним (4), 10-Июл-24, 12:34

Тут регулярно отписываются отечественные специалисты, отключающие своим пользователям стандартные средства повышения защищенности подключения, так что я бы не удивился.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Anonim (??), 11-Июл-24, 00:40

> А есть такие, кто до сих пор не изпользуют EAP???
Какой такой EAP.. раз в линуксе "вирусов нет"(С)дистры - сижу без пароля, вкл.у рута, ну вот такой я доверчивый)))
А, вот МС - другое дело там вирусы и там у меня такое что даже новый модем не запускается из-за заблоченности чуть больше чем всего до чего дотунялся, времени потратил - немерянно, теперь назад как то надо экпериментально отключать... а уже и забыл почти всё, притом что сам же знаю что защита та условная, скорей для самоуспокоения, но тонны времени жизни жалко - даже книга получилась о том что и как блокировать но, пока разобрался - ОСь устарела так что и продления затем проддержки закончились причём уже очень давно и даже у последующих ОСей и вот сижу и думаю - так ли это зло что никс такой дырявый что даже нет(по кр.мре из коробки) av-защиты более полноценной(ну такой чтобы каждый чих даже под рутом запрашивался, например лезет даже ОС файл-менеджер к драйверу диску а, ты ему - нефиг! лезет браузер куда хочет(и это после ADBlocka мнйо лично активно составленного за несколько десятилетий к серверам даже точно отсутствующим на страничке и притом всё такое леганое выключенно в опциях) а ты ему - дорогой: обломись, лезет игрушка скрытно установить через драйвера выключенное соединение... или просто лезет вообще - аналогично, лезет ОС с докладом о всём - туда же, лезет сам антивирус якобы обновиться - аналогично - уж не знаю на сколько это реально... но, по крайней мере формально работает, а смотря же на кол-во процессов линуксах - ну... тут просто Авгиева конюшня, и не поймёшь что выключать можно вообще дял начала, в NT и выше почему то не пугало такое и даже явно троянский RPC-сервис не раз пытался выключить но, не дали гады - завешивая ОС при загрузке, лень или может старею) потому сейчас читать о этих ваших EAP в повсеместно заведомом дырявыых линуксах(даже не касаесь вопроса - а, как же скомпилить его без блобного компилята или про Boot/MBR а ещё куча всего же)... и вот честно это уже у вас нездоровая фигня.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

37. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (37), 11-Июл-24, 16:49

P.S.
Не я конечно верю на слово что, в линуксе "вирусов нет"(С)дистры
но, т.к.пароли к этому как бы не относятся - то, уточню что, в ч.н.на root пароля у меня нет больше потому что в этой мегазащищённой ОС - его попросту невозможно изменить...
(в таки довольно общирных GUI настройках моей текущей user-friendly Linux мало чем уступающей любым виндам, а в свестелках-перделках - далеко обогнавшей, даже слишком, только немерянно усложнающим конфигурирование линукс, аж даже возникло подозрение - что бы отбивать желание повышать безопасность  - уставая и просто отвлекаясь от обилия мусорных конфигурировний)
хоть и предполагаю что, смена пароля root доступна тут только через - лезть в очередной раз в консоль трахаться...
(заметьте я никакогда не называл этим слово например работу даже в ДОС[-консоли]... и вовсе не потому что её [лучше] знаю - это не правда и в добавок забыл давно, что доп.плюс уже виндам)
и в общем, мне как новичку в мире линукс, ведь ещё перед тем надо долго и нудно искать в документации(ях) команду но, тут я уже имею некоторый опыт и могу сказать - что и куда более простые вопросы(даже просто смешные, да даже для самого последнего ламера в чистом ДОС и Виндах)
- найти не то что проблемно а, пока вовсе не удавалось то!
(как и на сайте ОС, и даже вообще в поисковеке - выдающем много но, не то - слишком устаревшее или для других ОС неподходящее)
...даже для счиатющейся одной из самых user-friendly популярной линукс в топах.
потому пока не до рута... (ну сколько можно!)
В общем, мне в этой мегазащищённой ОС - на root пароля оказывается вовсе не нужен!
Не верите? Можно глянуть с другой стороны: учитывая что имеющийся предустанавливаемый пользователь LiveCD - не из User-группы(с совсем ограниченными правами)... (могу предполоить что для целей упрощения установки системы разрабам и чтобы не отпугивать пользователей необходимостью ввода паролей), - аккаунт и так имеет права близкие к rootовым...
А, вопрос почему в этом форке Linux(впрочем, в например другом есть но, "заводской" публично всем известный... т.е.его тоже нет, и с такими же возможностями по изменению его)
- вопрос не ко мне получается: авторы Linux(ов) очевидно тоже считают что, их пользователям он не нужен... явно считая что, при использовании Линуксов - и по интернету никто не захочет взломать ПК.
Да и без пароля или с по умолчанию известном всем желающим - ну какой же это взлом!
Это же - легальное залогинивание!)))
Да и раз нигде нет ни прокактивной защиты из коробки всё запрещающей, ни самого примитивного антивируса хоть типа линуксного свина - нет из коробки, - скачанного зловреда не найти
(да и ведь любой антивирус реально находит только ему известное а, прочее реально ненаходит), - значит не бывает их тут!)))
Т.о. таки в Линукс нет ни вирусов, ни даже хакеров-взломщиков, надо же самая безопасная ОСь,
- не наврали!  (Главное правитьно мылить а, все сомнения - гнать, как конечно же от Путина! СМИ не врут)
P.S.S:
А, ещё мне понравилась новая инициатива МС, Мозила и наверняка Гугла, в т.ч.и в линуксных, браузерах - для лаконичности тут см.там же:
- https://www.opennet.me/opennews/art.shtml?num=61231#255

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." –3 +/–

Сообщение от Аноним (6), 10-Июл-24, 12:53

>Алгоритм MD5 не является стойким к подбору **коллизий**
>манипулируя с не имеющим значения добавочным заполнением, подобрать сочетание данных с нужными параметрами, MD5-хэш которого будет совпадать с MD5-хэшем исходного ответа
Причём тут коллизии? Коллизия - это найти (m_1, m_2): H(m_2) == H(m_1) && m_1 != m_2.
Второй прообраз - это найти m': H(m') == H(m) && m' != m.
Разницу улавливаете? При коллизии ОБА сообщения выбираются атакующим! Где это в сабже?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +2 +/–

Сообщение от Аноним (16), 10-Июл-24, 16:55

Там для тех, кто читать и думать не умеет картинка есть, на которой нариовано.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +1 +/–

Сообщение от penetrator (?), 10-Июл-24, 17:21

нет, это когда ты не зная первое значение, подбираешь второе такое, что результирующий хеш одинаковый
а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

21. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (21), 10-Июл-24, 20:08

> нет, это когда ты не зная первое значение, подбираешь второе такое, что результирующий хеш одинаковый
Нет, стойкость к подбору второго прообраза формализуется именно исходя из знания хешируемого сообщения. Потому что хэшируемые данные почти всегда лежат рядом с их хэшем, и если хэш-функция не стойка к подбору второго прообраза в таком случае, то её практические применения ограничены крайне узкой и крайне специфической областью.
>а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат
В криптографическом понимании стойкость к коллизиям - это когда СВОЮ пару сообщений, дающих одинаковый хэш, подобрать маловероятно. Это необходимо для контроля целостности: чтобы нельзя было подсунуть для аутентифкации одно сообщение, получить ЭЦП или MAC (он же имитовставка) для него, и взять другое сообщение, и чтобы для него защита была валидна.  MD5, насколько я помню, не стойка к коллизиям, но стойка к второму прообразу.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от penetrator (?), 11-Июл-24, 10:38

>[оверквотинг удален]
> хэшем, и если хэш-функция не стойка к подбору второго прообраза в
> таком случае, то её практические применения ограничены крайне узкой и крайне
> специфической областью.
>>а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат
> В криптографическом понимании стойкость к коллизиям - это когда СВОЮ пару сообщений,
> дающих одинаковый хэш, подобрать маловероятно. Это необходимо для контроля целостности:
> чтобы нельзя было подсунуть для аутентифкации одно сообщение, получить ЭЦП или
> MAC (он же имитовставка) для него, и взять другое сообщение, и
> чтобы для него защита была валидна.  MD5, насколько я помню,
> не стойка к коллизиям, но стойка к второму прообразу.
то что ты здесь нагрузил это свойства крипто-хешей, для какого-то их формального описания
там вводится понятие стойкости к колизиям и т.д., а не определение коллизии, которое есть в моем предыдущем сообщении

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +1 +/–

Сообщение от аНОНИМ (?), 10-Июл-24, 12:59

Потому что придумыватели этого протокола -- долбоклюи. Достаточно было захешировать секретный ключ вперёд всех остальных данных -- и опа, умение искать коллизии становится бесполезным. В качестве примера: HMAC на MD5 до сих пор секурный, умение искать коллизии MD5 его никак не компрометирует.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +1 +/–

Сообщение от Ivan_83 (ok), 10-Июл-24, 14:03

Когда протокол придумали туда и MD5 хэш то добавили чисто чтобы левые сервера/ответы отсечь.
Когда подумали про безопасность добавили EAP, hmac-md5 симметричную подпись.
И в целом это никогда не было проблемой ибо оно обычно не ходит через инет и находится уже в чистом перемитре.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от аНОНИМ (-), 11-Июл-24, 11:43

> Когда подумали про безопасность
Так поэтому и долбоклюи. Потому что сначала сделали протокол, а только потом начали задумываться о безопасности.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +1 +/–

Сообщение от Ivan_83 (ok), 10-Июл-24, 14:11

Атака теоритическая, даже не потому что там нужно иметь полный доступ к трафику между NAS и радиус сервером а потому что NAS или что там проводит аутентификацию должен спрашивать только "да/нет", чего я никогда не видел.
Те в reject обычно прилетает НЕТ и ПОЧЕМУ текстом.
В accept прилетает ДА + куча доп аттрибутов типа адреса и прочего.
Даже в случае авторизации где то на админке сетевого оборудования там прилетает уровень полномочий.
Где радиус клиент спрашивает только да/нет - я даже не знаю, может есть какие то авторизации в вебе/почте или где то ещё где так делают.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +2 +/–

Сообщение от Антон 19887234 (?), 10-Июл-24, 14:16

Сколько не настраивал разных RADIUS-серверов (от разных биллингов) с разным оборудование (RAS, BRAS, VoIP, CLI), возни с атрибутами и форматами всегда хватало.
Тут же предлагается в чужой сети сходу начать подделывать ответы. Ну чё, норм. А как быть с аккаунтингом? Клиент пришлет ACCT START, что ему ответит RADIUS? ACCT STOP или CoA пришлет...

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +2 +/–

Сообщение от Аноним (13), 10-Июл-24, 15:20

>Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft
Ну вот, а вы говорите мировые заговоры это мемные теории, а не реальность.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (27), 11-Июл-24, 02:42

Ну так господа из Майкрософт давно уже воюют с Borland и в последствии с Embarcadero. Это вполне легальный и публичный (и этичный по меркам пиндостана) способ их унизить, а соответственно является саморекламой - пользуйтесь альтернативной продукцией. А альтернатив не так много, большую часть потенциального рынка они привлекли к себе. Страшно подумать что эти ребятки творят тайно.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (31), 11-Июл-24, 10:08

> господа из Майкрософт
научились бы сперва нормальные средства разработки делать, потому что
> Borland и в последствии с Embarcadero
это лучшие продукты для программирования для Windows.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (38), 11-Июл-24, 22:23

О, да ты отстал от жизни, Embarcadero ещё до Майкрософта давно смогло то что не так давно научился .net (который до сих пор называют core). На том же Делфи уже давно и под Линукс и под Мак и под смартфоны можно выпускать программы. Не говоря уже и про их C++ продукты или БД. Но злопыхателей много - они не осилить Делфи, они его ненавидеть!
И кстати, попалась под руку книга про Golang, так пишут что это наследник Дельфи и Оберон, но как-то не так ненавидят его. Это ж Гугл, типа богатая контора, потому что известная, потому что у них хорошая реклама о том что их разработчики все деньги мира получают. Ну и наверно поэтому это другое.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (38), 11-Июл-24, 22:57

И ещё я тут глянул, оно и ARM и IoT может. Единственно что у них нет - большого комьюнити. Мне кажется что из-за некоторых необъективных слухов оно и не имеет достаточно клиентов. Остаётся только гадать по какой причине СМИ и неизвестные люди через слухи рекламируют тот же Майкрософт? И достаточно агрессивно

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

14. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +4 +/–

Сообщение от Аноним (14), 10-Июл-24, 16:16

> Cloudflare и Microsoft разработала новую технику атаки
Наконец-то честные новости!

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (31), 11-Июл-24, 09:02

Предположительно, никакого ущерба безопасности нет, а смысл затеи в том в том, чтобы
> Группа исследователей из нескольких американских университетов и компаний
получила финансирование.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (40), 15-Июл-24, 04:51

Но нет. А отодвинуть конкурентов, пропихнуть своё "ничем не лучше", собирая с продаж.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +2 +/–

Сообщение от Аноним (15), 10-Июл-24, 16:49

> атакующий должен иметь возможность перехвата транзитного трафика и проведения полноценной MITM-атаки, позволяющей читать, перехватывать, блокировать и изменять входящие и исходящие транзитные UDP-пакеты
Какая страшная атака. Чего ж рутового доступа к radius серверу не требуется?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." +/–

Сообщение от Аноним (34), 11-Июл-24, 11:46

Так надо ещё кластер с ГПУ развернуть, чтобы уложится в радиус таймауты.
Прям дырень! А ещё забыл надо обязательно всё переписать на раст, чтобы было безопасно.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..." –1 +/–

Сообщение от Аноним (34), 11-Июл-24, 13:33

И да ещё есть такая вещь как Message-Authenticator, так что всё придумали задолго до этой атаки.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+26 +/–
Сообщение от Антон 19887234 (?), 10-Июл-24, 12:22
Атакующий уже сидит в инфраструктуре, перехватывает службный трафик, и беспокоиться об обходе клиентской авторизации - это последнее, о чем нужно переживать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	–2 +/–
	Сообщение от OpenEcho (?), 10-Июл-24, 12:47
	> Атакующий уже сидит в инфраструктуре, перехватывает службный трафик Так то Cloudflare и Microsoft, за "внутри" - не ручаются, хоть клиентов от утечки "защитить"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Del (?), 10-Июл-24, 14:45
	Ну так то он на все устройства попасть может. Ведь нормальные люди не хранят учетки на устройстве. Вопрос насколько это зависит от длины ключа?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	16. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (16), 10-Июл-24, 16:54
	Точно. Сгорел сарай, гори и хата.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	19. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	–3 +/–
	Сообщение от Асян (?), 10-Июл-24, 18:42
	У вас прям все-все провода инфраструктуры внутри здания за замками? А в Интернет вы как выходите? А до BRAS'ов провода не идут? А по канализации, где никто особо ничего не увидит - быстренько подвариться к оптике.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	23. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+1 +/–
	Сообщение от Аноним (23), 10-Июл-24, 21:45
	Хочу посмотреть на приварку к оптике
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+2 +/–
	Сообщение от Аноним (16), 11-Июл-24, 01:32
	Если действительно хочешь посмотреть, то на ютубе есть. Но варить не надо, это палевно, нужен недюжий навык, да и хорошее оборудование недёшево стоит. Вместо сварки можно обойтись не деструктивными методами. При изгибе волокна утекает достаточно энергии для приёма неискажённого сигнала. NSA и FBI не дадут соврать. Всё что нужно — снять изоляцию, загнуть на минимальный разрешённый радиус, засунуть в копеечную коробку с ресивером и запустить ваершарк. А если денег есть немного, то коробку можно взять с трансивером и подмешивать свой сигнал прямо в кабель (и спалиться по искажениям угла и мощности, но кто ж эти параметры мониторит?).
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
Сообщение от OpenEcho (?), 10-Июл-24, 12:28
> для защиты от уязвимости предлагается задействовать протокол EAP (Extensible Authentication Protocol, RFC 3579), в котором для дополнительной верификации сообщений используется атрибут Message-Authenticator. А есть такие, кто до сих пор не изпользуют EAP???
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+3 +/–
	Сообщение от Аноним (4), 10-Июл-24, 12:34
	Тут регулярно отписываются отечественные специалисты, отключающие своим пользователям стандартные средства повышения защищенности подключения, так что я бы не удивился.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Anonim (??), 11-Июл-24, 00:40
	> А есть такие, кто до сих пор не изпользуют EAP??? Какой такой EAP.. раз в линуксе "вирусов нет"(С)дистры - сижу без пароля, вкл.у рута, ну вот такой я доверчивый))) А, вот МС - другое дело там вирусы и там у меня такое что даже новый модем не запускается из-за заблоченности чуть больше чем всего до чего дотунялся, времени потратил - немерянно, теперь назад как то надо экпериментально отключать... а уже и забыл почти всё, притом что сам же знаю что защита та условная, скорей для самоуспокоения, но тонны времени жизни жалко - даже книга получилась о том что и как блокировать но, пока разобрался - ОСь устарела так что и продления затем проддержки закончились причём уже очень давно и даже у последующих ОСей и вот сижу и думаю - так ли это зло что никс такой дырявый что даже нет(по кр.мре из коробки) av-защиты более полноценной(ну такой чтобы каждый чих даже под рутом запрашивался, например лезет даже ОС файл-менеджер к драйверу диску а, ты ему - нефиг! лезет браузер куда хочет(и это после ADBlocka мнйо лично активно составленного за несколько десятилетий к серверам даже точно отсутствующим на страничке и притом всё такое леганое выключенно в опциях) а ты ему - дорогой: обломись, лезет игрушка скрытно установить через драйвера выключенное соединение... или просто лезет вообще - аналогично, лезет ОС с докладом о всём - туда же, лезет сам антивирус якобы обновиться - аналогично - уж не знаю на сколько это реально... но, по крайней мере формально работает, а смотря же на кол-во процессов линуксах - ну... тут просто Авгиева конюшня, и не поймёшь что выключать можно вообще дял начала, в NT и выше почему то не пугало такое и даже явно троянский RPC-сервис не раз пытался выключить но, не дали гады - завешивая ОС при загрузке, лень или может старею) потому сейчас читать о этих ваших EAP в повсеместно заведомом дырявыых линуксах(даже не касаесь вопроса - а, как же скомпилить его без блобного компилята или про Boot/MBR а ещё куча всего же)... и вот честно это уже у вас нездоровая фигня.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	37. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (37), 11-Июл-24, 16:49
	P.S. Не я конечно верю на слово что, в линуксе "вирусов нет"(С)дистры но, т.к.пароли к этому как бы не относятся - то, уточню что, в ч.н.на root пароля у меня нет больше потому что в этой мегазащищённой ОС - его попросту невозможно изменить... (в таки довольно общирных GUI настройках моей текущей user-friendly Linux мало чем уступающей любым виндам, а в свестелках-перделках - далеко обогнавшей, даже слишком, только немерянно усложнающим конфигурирование линукс, аж даже возникло подозрение - что бы отбивать желание повышать безопасность - уставая и просто отвлекаясь от обилия мусорных конфигурировний) хоть и предполагаю что, смена пароля root доступна тут только через - лезть в очередной раз в консоль трахаться... (заметьте я никакогда не называл этим слово например работу даже в ДОС[-консоли]... и вовсе не потому что её [лучше] знаю - это не правда и в добавок забыл давно, что доп.плюс уже виндам) и в общем, мне как новичку в мире линукс, ведь ещё перед тем надо долго и нудно искать в документации(ях) команду но, тут я уже имею некоторый опыт и могу сказать - что и куда более простые вопросы(даже просто смешные, да даже для самого последнего ламера в чистом ДОС и Виндах) - найти не то что проблемно а, пока вовсе не удавалось то! (как и на сайте ОС, и даже вообще в поисковеке - выдающем много но, не то - слишком устаревшее или для других ОС неподходящее) ...даже для счиатющейся одной из самых user-friendly популярной линукс в топах. потому пока не до рута... (ну сколько можно!) В общем, мне в этой мегазащищённой ОС - на root пароля оказывается вовсе не нужен! Не верите? Можно глянуть с другой стороны: учитывая что имеющийся предустанавливаемый пользователь LiveCD - не из User-группы(с совсем ограниченными правами)... (могу предполоить что для целей упрощения установки системы разрабам и чтобы не отпугивать пользователей необходимостью ввода паролей), - аккаунт и так имеет права близкие к rootовым... А, вопрос почему в этом форке Linux(впрочем, в например другом есть но, "заводской" публично всем известный... т.е.его тоже нет, и с такими же возможностями по изменению его) - вопрос не ко мне получается: авторы Linux(ов) очевидно тоже считают что, их пользователям он не нужен... явно считая что, при использовании Линуксов - и по интернету никто не захочет взломать ПК. Да и без пароля или с по умолчанию известном всем желающим - ну какой же это взлом! Это же - легальное залогинивание!))) Да и раз нигде нет ни прокактивной защиты из коробки всё запрещающей, ни самого примитивного антивируса хоть типа линуксного свина - нет из коробки, - скачанного зловреда не найти (да и ведь любой антивирус реально находит только ему известное а, прочее реально ненаходит), - значит не бывает их тут!))) Т.о. таки в Линукс нет ни вирусов, ни даже хакеров-взломщиков, надо же самая безопасная ОСь, - не наврали! (Главное правитьно мылить а, все сомнения - гнать, как конечно же от Путина! СМИ не врут) P.S.S: А, ещё мне понравилась новая инициатива МС, Мозила и наверняка Гугла, в т.ч.и в линуксных, браузерах - для лаконичности тут см.там же: - https://www.opennet.me/opennews/art.shtml?num=61231#255
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	–3 +/–
Сообщение от Аноним (6), 10-Июл-24, 12:53
>Алгоритм MD5 не является стойким к подбору коллизий >манипулируя с не имеющим значения добавочным заполнением, подобрать сочетание данных с нужными параметрами, MD5-хэш которого будет совпадать с MD5-хэшем исходного ответа Причём тут коллизии? Коллизия - это найти (m_1, m_2): H(m_2) == H(m_1) && m_1 != m_2. Второй прообраз - это найти m': H(m') == H(m) && m' != m. Разницу улавливаете? При коллизии ОБА сообщения выбираются атакующим! Где это в сабже?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+2 +/–
	Сообщение от Аноним (16), 10-Июл-24, 16:55
	Там для тех, кто читать и думать не умеет картинка есть, на которой нариовано.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+1 +/–
	Сообщение от penetrator (?), 10-Июл-24, 17:21
	нет, это когда ты не зная первое значение, подбираешь второе такое, что результирующий хеш одинаковый а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	21. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (21), 10-Июл-24, 20:08
	> нет, это когда ты не зная первое значение, подбираешь второе такое, что результирующий хеш одинаковый Нет, стойкость к подбору второго прообраза формализуется именно исходя из знания хешируемого сообщения. Потому что хэшируемые данные почти всегда лежат рядом с их хэшем, и если хэш-функция не стойка к подбору второго прообраза в таком случае, то её практические применения ограничены крайне узкой и крайне специфической областью. >а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат В криптографическом понимании стойкость к коллизиям - это когда СВОЮ пару сообщений, дающих одинаковый хэш, подобрать маловероятно. Это необходимо для контроля целостности: чтобы нельзя было подсунуть для аутентифкации одно сообщение, получить ЭЦП или MAC (он же имитовставка) для него, и взять другое сообщение, и чтобы для него защита была валидна. MD5, насколько я помню, не стойка к коллизиям, но стойка к второму прообразу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от penetrator (?), 11-Июл-24, 10:38
	>[оверквотинг удален] > хэшем, и если хэш-функция не стойка к подбору второго прообраза в > таком случае, то её практические применения ограничены крайне узкой и крайне > специфической областью. >>а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат > В криптографическом понимании стойкость к коллизиям - это когда СВОЮ пару сообщений, > дающих одинаковый хэш, подобрать маловероятно. Это необходимо для контроля целостности: > чтобы нельзя было подсунуть для аутентифкации одно сообщение, получить ЭЦП или > MAC (он же имитовставка) для него, и взять другое сообщение, и > чтобы для него защита была валидна. MD5, насколько я помню, > не стойка к коллизиям, но стойка к второму прообразу. то что ты здесь нагрузил это свойства крипто-хешей, для какого-то их формального описания там вводится понятие стойкости к колизиям и т.д., а не определение коллизии, которое есть в моем предыдущем сообщении
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+1 +/–
Сообщение от аНОНИМ (?), 10-Июл-24, 12:59
Потому что придумыватели этого протокола -- долбоклюи. Достаточно было захешировать секретный ключ вперёд всех остальных данных -- и опа, умение искать коллизии становится бесполезным. В качестве примера: HMAC на MD5 до сих пор секурный, умение искать коллизии MD5 его никак не компрометирует.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+1 +/–
	Сообщение от Ivan_83 (ok), 10-Июл-24, 14:03
	Когда протокол придумали туда и MD5 хэш то добавили чисто чтобы левые сервера/ответы отсечь. Когда подумали про безопасность добавили EAP, hmac-md5 симметричную подпись. И в целом это никогда не было проблемой ибо оно обычно не ходит через инет и находится уже в чистом перемитре.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от аНОНИМ (-), 11-Июл-24, 11:43
	> Когда подумали про безопасность Так поэтому и долбоклюи. Потому что сначала сделали протокол, а только потом начали задумываться о безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+1 +/–
Сообщение от Ivan_83 (ok), 10-Июл-24, 14:11
Атака теоритическая, даже не потому что там нужно иметь полный доступ к трафику между NAS и радиус сервером а потому что NAS или что там проводит аутентификацию должен спрашивать только "да/нет", чего я никогда не видел. Те в reject обычно прилетает НЕТ и ПОЧЕМУ текстом. В accept прилетает ДА + куча доп аттрибутов типа адреса и прочего. Даже в случае авторизации где то на админке сетевого оборудования там прилетает уровень полномочий. Где радиус клиент спрашивает только да/нет - я даже не знаю, может есть какие то авторизации в вебе/почте или где то ещё где так делают.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+2 +/–
Сообщение от Антон 19887234 (?), 10-Июл-24, 14:16
Сколько не настраивал разных RADIUS-серверов (от разных биллингов) с разным оборудование (RAS, BRAS, VoIP, CLI), возни с атрибутами и форматами всегда хватало. Тут же предлагается в чужой сети сходу начать подделывать ответы. Ну чё, норм. А как быть с аккаунтингом? Клиент пришлет ACCT START, что ему ответит RADIUS? ACCT STOP или CoA пришлет...
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+2 +/–
Сообщение от Аноним (13), 10-Июл-24, 15:20
>Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft Ну вот, а вы говорите мировые заговоры это мемные теории, а не реальность.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (27), 11-Июл-24, 02:42
	Ну так господа из Майкрософт давно уже воюют с Borland и в последствии с Embarcadero. Это вполне легальный и публичный (и этичный по меркам пиндостана) способ их унизить, а соответственно является саморекламой - пользуйтесь альтернативной продукцией. А альтернатив не так много, большую часть потенциального рынка они привлекли к себе. Страшно подумать что эти ребятки творят тайно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (31), 11-Июл-24, 10:08
	> господа из Майкрософт научились бы сперва нормальные средства разработки делать, потому что > Borland и в последствии с Embarcadero это лучшие продукты для программирования для Windows.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (38), 11-Июл-24, 22:23
	О, да ты отстал от жизни, Embarcadero ещё до Майкрософта давно смогло то что не так давно научился .net (который до сих пор называют core). На том же Делфи уже давно и под Линукс и под Мак и под смартфоны можно выпускать программы. Не говоря уже и про их C++ продукты или БД. Но злопыхателей много - они не осилить Делфи, они его ненавидеть! И кстати, попалась под руку книга про Golang, так пишут что это наследник Дельфи и Оберон, но как-то не так ненавидят его. Это ж Гугл, типа богатая контора, потому что известная, потому что у них хорошая реклама о том что их разработчики все деньги мира получают. Ну и наверно поэтому это другое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (38), 11-Июл-24, 22:57
	И ещё я тут глянул, оно и ARM и IoT может. Единственно что у них нет - большого комьюнити. Мне кажется что из-за некоторых необъективных слухов оно и не имеет достаточно клиентов. Остаётся только гадать по какой причине СМИ и неизвестные люди через слухи рекламируют тот же Майкрософт? И достаточно агрессивно
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору

14. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+4 +/–
Сообщение от Аноним (14), 10-Июл-24, 16:16
> Cloudflare и Microsoft разработала новую технику атаки Наконец-то честные новости!
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (31), 11-Июл-24, 09:02
	Предположительно, никакого ущерба безопасности нет, а смысл затеи в том в том, чтобы > Группа исследователей из нескольких американских университетов и компаний получила финансирование.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+/–
	Сообщение от Аноним (40), 15-Июл-24, 04:51
	Но нет. А отодвинуть конкурентов, пропихнуть своё "ничем не лучше", собирая с продаж.
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость в протоколе RADIUS, позволяющая подделать ответ п..."	+2 +/–
Сообщение от Аноним (15), 10-Июл-24, 16:49
> атакующий должен иметь возможность перехвата транзитного трафика и проведения полноценной MITM-атаки, позволяющей читать, перехватывать, блокировать и изменять входящие и исходящие транзитные UDP-пакеты Какая страшная атака. Чего ж рутового доступа к radius серверу не требуется?
Ответить \| Правка \| Наверх \| Cообщить модератору