Schwachstelle im RADIUS-Protokoll erlaubt unauthorisierten Zugriff

Table of Contents

Eine neue Schwachstelle im RADIUS-Protokoll, bekannt als Blast-RADIUS, wurde von Forschern der UC San Diego und ihren Partnern aufgedeckt. Der RADIUS (Remote Authentication Dial-In User Service) ist ein weit verbreitetes Authentifizierungsprotokoll, das seit den frühen 1990er Jahren in der Netzwerk-Infrastruktur verwendet wird. Trotz seines Alters bleibt RADIUS das Standardprotokoll für die Authentifizierung und wird von nahezu jedem Switch, Router, Access Point und VPN-Konzentrator der letzten zwanzig Jahre unterstützt.

Im RADIUS-Protokoll fungiert ein Network Access Server (NAS) als Client, der die Anmeldeinformationen eines Endbenutzers überprüft, indem er RADIUS-Anfragen an einen zentralen Server sendet. Diese Anfragen enthalten einen sogenannten Request Authenticator, einen zufälligen Wert, der die Integrität der Anfrage gewährleistet. Die Antwort des Servers enthält einen Response Authenticator, der die Integrität der Antwort sicherstellen soll.

Die Blast-RADIUS-Attacke nutzt eine Schwäche in der Berechnung des Response Authenticators aus, der auf dem MD5-Hashing-Algorithmus basiert. Der Angriff ermöglicht es einem Angreifer, der sich zwischen dem RADIUS-Client und dem Server befindet, eine gültige Access-Accept-Antwort zu fälschen, obwohl die Authentifizierung tatsächlich fehlgeschlagen ist. Dies geschieht durch die Injektion eines bösartigen Proxy-State-Attributs in eine gültige Client-Anfrage. Das Attribut wird vom Server in der Antwort zurückgegeben, wodurch der Angreifer eine MD5-Kollision erzeugen kann, die es ihm ermöglicht, die Antwort zu manipulieren.

Angriffsablauf

  1. Der Angreifer sendet den Benutzernamen eines privilegierten Benutzers zusammen mit einem falschen Passwort.
  2. Der NAS generiert eine RADIUS Access-Request, die den zufälligen Request Authenticator enthält.
  3. Der Angreifer fängt diese Anfrage ab und sagt das Format der Serverantwort voraus.
  4. Er berechnet eine MD5-Kollision zwischen der vorhergesagten Access-Reject-Antwort und einer Access-Accept-Antwort.
  5. Das Proxy-State-Attribut wird modifiziert und in die ursprüngliche Anfrage eingefügt.
  6. Der Server verarbeitet die modifizierte Anfrage, lehnt sie ab und sendet die Access-Reject-Antwort zurück, die das Proxy-State-Attribut enthält.
  7. Der Angreifer ersetzt die Antwort durch eine gefälschte Access-Accept-Antwort und sendet sie an den NAS, der die Antwort als gültig akzeptiert und dem Angreifer Zugang gewährt.

Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und unautorisierten Zugang zu Netzwerkgeräten und -diensten zu erlangen, ohne das Passwort oder das Shared Secret zu kennen. Dies stellt ein erhebliches Sicherheitsrisiko dar, insbesondere in Netzwerken, die stark auf RADIUS basieren.

Um die Risiken zu mindern, sollten Hersteller von RADIUS-kompatiblen Geräten und Software die Nutzung von MD5 in Authentifizierungsprozessen vermeiden und auf sicherere Alternativen wie TLS oder DTLS umstellen. Netzwerkbetreiber sollten ihre Systeme entsprechend aktualisieren und sicherstellen, dass zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) implementiert werden.

Weitere Informationen und detaillierte technische Erläuterungen zum Blast-RADIUS-Angriff finden sich in folgendem Blogbeitrag .

Related Posts

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Read More

Wichtiges Sicherheitsupdate für Node.js auf Windows erschienen

Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More