Poważna podatność w protokole RADIUS

„Protokół RADIUS pozwala, aby niektóre wiadomości Access-Request nie podlegały sprawdzaniu integralności ani uwierzytelnieniu” – powiedział w oświadczeniu dyrektor generalny InkBridge Networks Alan DeKok, twórca projektu FreeRADIUS.

W rezultacie osoba atakująca może modyfikować pakiety bez wykrycia. Haker będzie w stanie wymusić uwierzytelnienie dowolnego użytkownika i przyznanie mu dowolnej autoryzacji (VLAN itp.).

RADIUS to skrót od Remote Authentication Dial-In User Service. Jest to protokół klient/serwer, który zapewnia scentralizowane zarządzanie uwierzytelnianiem, autoryzacją i rozliczalnością (AAA) dla użytkowników łączących się z usługą i korzystających z niej.

Bezpieczeństwo usługi RADIUS opiera się na haszu wygenerowanym przy użyciu algorytmu MD5, który od grudnia 2008 r. uznawany jest za uszkodzony kryptograficznie ze względu na ryzyko ataków kolizyjnych. Oznacza to, że pakiety Access-Request mogą zostać poddane tak zwanemu atakowi z wybranym prefiksem, który umożliwia zmodyfikowanie pakietu odpowiedzi w taki sposób, aby przeszedł wszystkie kontrole integralności oryginalnej odpowiedzi.

Aby jednak atak się powiódł, przeciwnik musi mieć możliwość modyfikowania pakietów RADIUS przesyłanych między klientem a serwerem. Oznacza to również, że organizacje wysyłające pakiety przez Internet są narażone na ryzyko wystąpienia podatności.

Inne czynniki łagodzące, które uniemożliwiają skuteczny atak, wynikają z użycia protokołu TLS do przesyłania ruchu RADIUS przez Internet i zwiększonego bezpieczeństwa pakietów poprzez atrybut Message-Authenticator.

BlastRADIUS jest wynikiem zasadniczej wady projektowej i uważa się, że ma wpływ na wszystkich zgodnych ze standardami klientów serwerów RADIUS, co powoduje konieczność aktualizacji dostawców usług internetowych (ISP) i organizacji korzystających z protokołu do najnowszej wersji. W szczególności podatne na ataki są metody uwierzytelniania PAP, CHAP oraz MS-CHAPv2. Dostawcy usług internetowych będą musieli zmodernizować swoje serwery RADIUS oraz sprzęt sieciowy.

Każdy, kto korzysta z uwierzytelniania adresem MAC lub protokołu RADIUS do logowania administratora do przełączników sieciowych, jest podatny na ataki. Korzystanie z protokołu TLS lub IPSec zapobiega atakom, a standard 802.1X (EAP) nie jest w ogóle podatny.

Omawiana luka została już oznaczona jako CVE-2024-3596 i otrzymała wynik CVSS na poziomie 9,0. W szczególny sposób dotyczy ona sieci wysyłających ruch RADIUS/UDP przez Internet, biorąc pod uwagę, że większość ruchu RADIUS jest wysyłana „bezpośrednio”. Nie ma dowodów na to, by jakikolwiek atak został przeprowadzony w „środowisku naturalnym”.

Firma Cloudflare zajmująca się infrastrukturą sieciową i bezpieczeństwem opublikowała dodatkowe specyfikacje techniczne podatności, stwierdzające, że RADIUS/UDP jest podatny na ulepszony atak kolizyjny MD5. Poniżej schemat:

„Atak pozwala Monster-in-the-Middle (MitM) z dostępem do ruchu RADIUS uzyskać nieautoryzowany dostęp administracyjny do urządzeń korzystających z RADIUS do uwierzytelniania, bez konieczności stosowania technik brute-force lub kradzieży haseł” – napisano na blogu Cloudflare.