沒有身份憑證的情況下，攻擊者就能登錄FreeRADIUS

近期，來自盧森堡RESTENA的安全研究專家Stefan Winter在當前全球最流行的radius伺服器中發現了一個TLS認證繞過漏洞。

FreeRADIUS

<點擊閱讀原文查看鏈接>

企業級Wi-Fi和IEEE 802.1X網路

<點擊閱讀原文查看鏈接>

（尤其是教育社區）都在使用FreeRADIUS。

這個漏洞（CVE-2017-9148）存在於TTLS和PEAP實現之中，當系統在處理重連的TLS鏈接時便會觸發這個漏洞，此時攻擊者將能夠繞過系統的內部驗證機制。

研究人員在其發布的

漏洞報告

<點擊閱讀原文查看鏈接>

中寫道：

「當FreeRADIUS在處理一條重連的TLS連接時，FreeRADIUS中的TTLS和PEAP實現將會繞過系統的內部驗證機制。現在的關鍵問題就在於，除非TLS會話的初始鏈接已經成功通過了內部驗證，否則伺服器永遠不應該允許TLS會話進行重連。但不幸的是，受此漏洞影響的FreeRADIUS版本根本無法有效地阻止未經認證的TLS會話進行重連，除非系統完全禁用了TLS會話緩存。而這也就意味著，攻擊者將能夠在不發送任何有效憑證的情況下繞過系統內部的驗證機制。」

通信連接發生中斷其實是一件很正常的事情，比如說，當TLS通信鏈路上的一名用戶從一個信號站轉移到另一個信號站時就會發生通信中斷和重連的情況。而由於這個漏洞的影響，系統並不會要求用戶重新進行登錄驗證。

受漏洞CVE-2017-9148影響的FreeRADIUS版本如下：

2.2.x : 全版本；

3.0.x (穩定版): 3.0.14版本之前的所有版本；

3.1.x和4.0.x (開發版): 2017-02-04版本之前的所有版本；

正在使用FreeRADIUS的系統管理員們需要將版本更新至3.0.14方可解決這個問題，目前臨時的緩解方案為禁用TLS會話緩存。

漏洞報告中給出的漏洞緩解措施如下：

(a)禁用TLS會話緩存，即在EAP模塊設置的緩存設置區域將enabled參數設為no（enabled = no）

(b)將版本更新至3.0.14

* 參考來源：securityaffairs， FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！