ネットワークや機器の認証に利用されている「RADIUSプロトコル」にあらたな脆弱性「Blast-RADIUS」が明らかとなった。中間者攻撃により、認証を回避されるおそれがある。 同脆弱性は、「RADIUSプロトコル」そのものの脆弱性と、「MD5選択プレフィックス衝突攻撃」を組み合わせたもの。カリフォルニア大学サンディエゴ校をはじめとする複数の研究者が「USENIX Security 2024」にて …
ネットワークや機器の認証に利用されている「RADIUSプロトコル」にあらたな脆弱性「Blast-RADIUS」が明らかとなった。中間者攻撃により、認証を回避されるおそれがある。 同脆弱性は、「RADIUSプロトコル」そのものの脆弱性と、「MD5選択プレフィックス衝突攻撃」を組み合わせたもの。カリフォルニア大学サンディエゴ校をはじめとする複数の研究者が「USENIX Security 2024」にて …