Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к конфиденциальной информации.
Протокол RADIUS был разработан в 1991 году и с тех пор используется в различных сетевых устройствах, включая маршрутизаторы, коммутаторы и мобильные устройства. Он позволяет централизованно управлять учетными записями пользователей и обеспечивает безопасность сетевых коммуникаций.
Однако исследователи обнаружили, что протокол RADIUS содержит уязвимость, которая позволяет злоумышленникам подделать сообщения аутентификации и получить доступ к сетевым устройствам. Эта уязвимость связана с использованием устаревшего алгоритма MD5, который был взломан еще в 2004 году.
Уязвимость может быть использована для кражи паролей, перехвата данных и других атак на сетевые ресурсы. Исследователи рекомендуют администраторам сетей установить обновления для протокола RADIUS, чтобы защититься от этой уязвимости.
Источник новости: www.ferra.ru
