Страница 1 из 1
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Добавлено: 10 июл 2024, 15:30
[Ботя]
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа.
Подробнее...