Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Author:Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа.
#csn #cyber_news
Оригинальная версия на сайте: