沒有身份憑證的情況下,攻擊者就能登錄FreeRADIUS
近期,來自盧森堡RESTENA的安全研究專家Stefan Winter在當前全球最流行的radius伺服器中發現了一個TLS認證繞過漏洞。
FreeRADIUS
<點擊閱讀原文查看鏈接>
是目前世界上最受歡迎的RADIUS伺服器,實際上絕大多數的radius伺服器都是基於FreeRADIUS開發而來的,其中包括很多開源應用以及商業應用在內。除此之外,它不僅一直在給財富500強公司和一級ISP供應商提供三A級技術支持,而且很多企業級Wi-Fi和IEEE 802.1X網路
<點擊閱讀原文查看鏈接>
(尤其是教育社區)都在使用FreeRADIUS。
這個漏洞(CVE-2017-9148)存在於TTLS和PEAP實現之中,當系統在處理重連的TLS鏈接時便會觸發這個漏洞,此時攻擊者將能夠繞過系統的內部驗證機制。
研究人員在其發布的
漏洞報告
<點擊閱讀原文查看鏈接>
中寫道:
「當FreeRADIUS在處理一條重連的TLS連接時,FreeRADIUS中的TTLS和PEAP實現將會繞過系統的內部驗證機制。現在的關鍵問題就在於,除非TLS會話的初始鏈接已經成功通過了內部驗證,否則伺服器永遠不應該允許TLS會話進行重連。但不幸的是,受此漏洞影響的FreeRADIUS版本根本無法有效地阻止未經認證的TLS會話進行重連,除非系統完全禁用了TLS會話緩存。而這也就意味著,攻擊者將能夠在不發送任何有效憑證的情況下繞過系統內部的驗證機制。」
通信連接發生中斷其實是一件很正常的事情,比如說,當TLS通信鏈路上的一名用戶從一個信號站轉移到另一個信號站時就會發生通信中斷和重連的情況。而由於這個漏洞的影響,系統並不會要求用戶重新進行登錄驗證。
受漏洞CVE-2017-9148影響的FreeRADIUS版本如下:
2.2.x : 全版本;
3.0.x (穩定版): 3.0.14版本之前的所有版本;
3.1.x和4.0.x (開發版): 2017-02-04版本之前的所有版本;
正在使用FreeRADIUS的系統管理員們需要將版本更新至3.0.14方可解決這個問題,目前臨時的緩解方案為禁用TLS會話緩存。
漏洞報告中給出的漏洞緩解措施如下:
(a)禁用TLS會話緩存,即在EAP模塊設置的緩存設置區域將enabled參數設為no(enabled = no)
(b)將版本更新至3.0.14
* 參考來源:securityaffairs, FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
※Flask Jinja2開發中遇到的的服務端注入問題研究
※淺談WAF繞過技巧
※智庫報告:英國「三叉戟」核潛艇系統存在網路安全隱患易受網路攻擊
※【FB TV】一周「BUF大事件」:《網路安全法》開始施行;首屆TCTF線下決賽火熱進行;Fireball全球肆虐
※如何在macOS上監聽單個應用HTTPS流量
TAG:FreeBuf |
※UNDERCOVER 身份!GYAKUSOU x Zoom Fly SP 將於下周發售!
※SecID多因素身份認證&SecID AI行為識別身份認證
※Google:語音AI會在人類面前自證身份
※Google為Android P 引入新的生物識別身份驗證 API
※想要入手不容易!AJ1 「Homage To Home」 限量身份有講究?
※MUM IN CHIEF 家居 這裡買到「生活態度」和「身份標籤」
※牙買加「飛人」Usain Bolt 將以球員身份亮相 Old Trafford 球場
※王思聰將以首發AD身份出戰,JKL竟是輔助,theshy也來護航!
※ID Chain,高效身份認證平台
※Twitter拓展身份驗證方式:支持通過U盾登錄
※DarkHydrus:使用Phishery開源工具竊取身份憑證
※Identity Server 4-Hybrid Flow-MVC客戶端身份驗證
※侃爺「老爹鞋」新作真實身份終於明確了!YEEZY Season 6 Desert Rat Boot你會買嗎?
※谷歌正在為ChromeOS帶來指紋和面部身份驗證
※良心外援!Doinb:若以LPL身份回到LCK定會打爆他們!
※新番動漫《DARLING in the FRANXX》女主02的真實身份是它!
※Pharrell x adidas 全新聯名 SOLARHU 發布,Space X 首位繞月旅客身份曝光| HB Daily
※Facebook或將收購身份證驗證軟體公司Confirm
※iphone也能當身份證用,出門帶手機就行了
※Google兩步驗證下載Google身份驗證器掃描二維碼時提示需要更新 GooglePlay又無法正常訪問 GoolgePlay