Сегодня 17 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Сетевые приложения по всему миру оказались под угрозой взлома — разработана эффективная атака Blast-RADIUS

Международная группа исследователей в сфере кибербезопасности разработала схему атаки, которая позволяет взламывать RADIUS (Remote Authentication Dial-In User Service) — протокол аутентификации, который используется в сетевых приложениях по всему миру. Его слабым местом оказалась собственная реализация хеш-функции MD5.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Протокол RADIUS был разработан в 1991 году компанией Livingston Enterprises и утверждён как официальный стандарт Инженерным советом интернета (IETF) в 1997 году. С 1994 года в RADIUS используется собственная реализация хеш-функции MD5. Эта функция, созданная в 1991 году и утверждённая IETF в 1992 году стала популярной при создании дайджестов сообщений — механизмов, при которых принимается произвольный набор данных (число, текст или файл), а на выход подаётся хеш — последовательность длиной 16 байт.

Первоначально предполагалось, что потенциальный злоумышленник не сможет найти два набора исходных данных, которые на выходе давали бы один хеш. Но защита MD5 оказалась недостаточной, и функция более восприимчива к коллизиям, чем считалось ранее. В 2004 году это официально подтвердили (PDF) учёные Шаньдунского университета (Китай) Сяоюнь Ван (Xiaoyun Wang) и Хунбо Юй (Hongbo Yu); а три года спустя их теорию развили (PDF) в своей работе исследователи из Нидерландов и Швейцарии.

Чтобы продемонстрировать потенциально разрушительные последствия предложенной ими атаки, европейские специалисты применили свою схему для создания двух криптографических сертификатов X.509 с одной и той же подписью MD5, но разными публичными ключами и содержимыми полей Distinguished Name. В результате такой коллизии центр сертификации может, намереваясь подписать сертификат для одного домена, неосознанно подписать его для другого, вредоносного. В 2008 году эти же учёные в рамках демонстрации создали мошеннический центр сертификации — он генерировал TLS-сертификаты, которым доверяли все основные браузеры. Ключевым компонентом атаки было разработанное исследователями приложение Hashclash, которое сейчас стало общедоступным.

 Источник изображения: Cloudflare

Источник изображения: Cloudflare

Новая схема атаки Blast-RADIUS (PDF) затрагивает все системы, в которых используется данный протокол. Она основывается на схеме атаки посредника (MITM-атаки), позволяя злоумышленнику получать администраторский доступ к устройствам, которые используют аутентификацию RADIUS на сервере. Разработанная в 2008 году схема атаки требует вычислительной мощности в размере 2800 ядро-дней, то есть эквивалента работы одного процессорного ядра в течение 2800 дней; а для Blast-RADIUS достаточно лишь 39 ядро-часов. Распределив нагрузку на кластер из 2000 ядер процессоров возрастом от 7 до 10 лет и четырёх низкопроизводительных видеокарт, исследователи сократили фактическое время атаки до пяти минут. Проанализировав расценки службы Amazon EC2, они установили, что превысить эти мощности достаточно ресурсов, арендованных за $50 в час, и эти ресурсы можно в дальнейшем масштабировать — с учётом того, что в системах на RADIUS время ожидания входа истекает всего за 30–60 секунд, угроза представляется вполне реалистичной.

Единственный способ устранить уязвимость RADIUS — передавать данные по защищённым протоколам TLS или DTLS, и сейчас рабочая группа IETF занимается обновлением спецификации с учётом данного метода защиты. Но крупное обновление такого рода займёт очень много времени — месяцы или даже годы. Некоторые реализации RADIUS, в том числе от Microsoft, до сих пор не поддерживают TLS. Поэтому в качестве временного решения для окружений, где так и придётся передавать данные RADIUS по открытому протоколу UDP, предлагается внедрить атрибуты Message-Authenticator на основе механизма аутентификации пакетов HMAC-MD5 — соответствующие обновления уже предложили FreeRADIUS, Radiator, Cisco, Microsoft и Nokia.

«Эта мера нарушает совместимость со старыми реализациями, которые могут не включать Message-Authenticators в запросы или ответы. Однако, в отличие от других вариантов, это не фундаментальное изменение протокола и может быть развёрнуто как простое обновление для клиентов и серверов», — предупреждают исследователи. Причём если отправитель включает Message-Authenticator при отправке данных, а принимающая сторона не требует этих атрибутов, уязвимость сохраняется — учёные указали два дополнительных сценария атак при такой схеме.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Behaviour Interactive раскрыла, когда в Dead by Daylight появится перенос прогресса и режим «2 против 8» — в игре стартовал кроссовер с Tomb Raider 37 мин.
Selectel запустил «мобильную ферму» для удаленного тестирования приложений на смартфонах 2 ч.
«Своего рода рекорд» и первая крупная переработка босса: «Смута» получила новый большой патч 2 ч.
Instagram позволил добавлять несколько аудиодорожек в Reels 3 ч.
Кошки-мышки: анонсирована комплексная градостроительная стратегия Whiskerwood в духе Rimworld, но про трудолюбивых грызунов 5 ч.
Digma опровергла утверждения экспертов о встроенном бэкдоре в её кнопочных телефонах 7 ч.
Андрей Карпатый основал стартап Eureka Labs, собирающийся внедрить искусственный интеллект в образовательный процесс 9 ч.
«Годы упорного труда, страсти и самоотверженности»: авторы Warhammer 40,000: Space Marine 2 отреагировали на утечку «незаконченной» сборки 18 ч.
Warhorse подарит копию Kingdom Come: Deliverance 2 поддержавшим первую игру на Kickstarter, но не всем 18 ч.
Зло настигнет каждого: новый трейлер подтвердил дату выхода кинематографичного хоррора The Casting of Frank Stone от создателей Until Dawn 20 ч.
Учёные из США превратили обычный смартфон в рамановский спектрометр 43 мин.
В России впервые протестировали беспилотник со спутниковым управлением 2 ч.
Caviar представила эксклюзивные смартфоны Galaxy Z Fold6 Corona по цене до 5 млн рублей 2 ч.
GlobalWafers получит $400 млн субсидий на создание производства кремниевых пластин для чипов в США 2 ч.
Китай достиг цели по «зеленой» энергетике на 6 лет раньше намеченного срока 2 ч.
Россия оказалась 86-й страной в мире по скорости мобильного интернета — самым быстрым оператором стал «МегаФон» 2 ч.
Microchip представила свои первые 64-бит чипы PIC64GX на архитектуре RISC-V 2 ч.
3D-принтеры Nikon для печати из металла найдут применение в аэрокосмической отрасли 3 ч.
В честь 15-летия Minecraft вышла спецверсия наушников Beats Solo 4 3 ч.
Суперкулеры Noctua NH-D15 G2 оказались шумными — производитель предложил изоленту или возврат средств 3 ч.