Уязвимость Blast-RADIUS: новый вызов для глобальных сетей
💥 Протокол 1991 года стал большой проблемой в 2024 году. Исследователи безопасности обнаружили уязвимость в протоколе RADIUS, являющемся основой современной сетевой инфраструктуры.
😮 Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.
😑 Blast-RADIUS позволяет проводить MiTM-атаку, подделывая допустимые сообщения о принятии протокола в ответ на неудачные запросы аутентификации. В результате атакующий может получить доступ к сетевым устройствам и службам без необходимости угадывать пароли или общие секреты.
#RADIUS #BlastRADIUS #уязвимость #эксплуатацияуязвимости
@ZerodayAlert
#RADIUS #BlastRADIUS #уязвимость #эксплуатацияуязвимости
@ZerodayAlert