พบช่องโหว่ในโปรโตคอล RADIUS แนะควรหาทางป้องกัน

RADIUS คือเป็นโปรโตคอลสำหรับการพิสูจน์ตนสำหรับเครือข่ายที่ใช้กันอย่างกว้างขวาง โดยล่าสุดมีนักวิจัยด้านความมั่นคงปลอดภัยได้พิสูจน์ถึงความพลาดในกลไกของโปรโตคอลที่อาศัย MD5 ซึ่งไม่ปลอดภัยมานานแล้ว

ช่องโหว่ที่ถูกเปิดเผยใช้ชื่อโค้ดว่า ‘Blast-RADIUS’ โดยไอเดียก็คือแฮ็กเกอร์สามารถประมวลแต่งเติมบางอย่างเพื่อสร้างข้อมูลตอบรับ (Access-Accept, Access-Reject หรือ Access-Challenge) ที่ดูเหมือนว่าถูกต้องได้ตามค่า MD5 Hash

สถานการณ์คือแฮ็กเกอร์ต้องอยู่ในสถานะที่จะทำ Man-in-the-middle ระหว่างเครื่องไคลเอ้นต์และเซิร์ฟเวอร์ของ RADIUS ได้

ความน่าสนใจคือวิธีการนี้แฮ็กเกอร์ไม่ต้องรู้ Credential จริงๆก็ได้ อีกทั้งโปรโตคอล RADIUS ถือได้ว่าแพร่หลายทั่วโลกสำหรับการเข้าถึงเครือข่ายต่างๆ อย่างไรก็ดีการโจมตีก็ไม่ได้ง่ายขนาดนั้นเพราะคนร้ายจำเป็นต้องสร้างเทคนิคที่ทำ MD5 Collision ได้เร็วพออีกด้วย โดยอาจจะประมวลผลแบบคู่ขนานหรือฮาร์ดแวร์ชนิดพิเศษอย่าง GPU หรือ FPGA หรือทางเลือกอื่นที่เร็วพอกว่าอัตราการ Timeout ของ RADIUS

Blast-RADIUS ไม่สามารถป้องกันได้ในฝั่งของผู้ใช้ทั่วไป แต่ฝ่ายดูแลระบบหรือ Vendor ต่างหากที่ต้องจัดการ โดยอาจจะอัปเกรตไปใช้ RADIUS over TLS หรือใช้งาน RADIUS แบบหลาย hop และป้องกันการเข้าถึงทราฟฟิคผ่านอินเทอร์เน็ต

ศึกษาข้อมูลงานวิจัยได้ที่ : https://www.blastradius.fail/attack-details

ที่มา : https://www.bleepingcomputer.com/news/security/new-blast-radius-attack-bypasses-widely-used-radius-authentication/ และ https://thehackernews.com/2024/07/radius-protocol-vulnerability-exposes.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …