Varios dispositivos en Internet pueden ser vulnerables al secuestro de terminales debido a que ejecutan un sistema operativo con décadas de antigüedad. Cifrado Los expertos advirtieron del peligro del protocolo.
Los investigadores académicos Sharon Goldberg, Miro Haller, Nadia Henninger, Mike Milano, Dan Shomo, Mark Stevens y Adam Sohl publicaron recientemente un artículo que detalla cómo múltiples dispositivos, incluidos controladores industriales, servicios de comunicaciones y otros, construidos por 90 proveedores diferentes, todavía sirven. autenticación remota del usuario mediante acceso telefónico, o RADIUS para abreviar, que se introdujo por primera vez en 1991.
RADIUS es un protocolo de red que proporciona administración centralizada de autenticación, autorización y contabilidad (AAA) para los usuarios que se conectan y utilizan un servicio de red. Fue desarrollado para autenticar a usuarios remotos y otorgarles acceso a la red mientras se garantiza que sus acciones sean registradas y monitoreadas.
Problemas MD5
Cuando un usuario intenta conectarse a una red, se envía una solicitud a un servidor RADIUS, que verifica su identidad comparando sus credenciales, como el nombre de usuario y la contraseña, con una base de datos. Si las credenciales son correctas, el servidor RADIUS permite al usuario acceder a la red y determina el nivel de acceso otorgado. También mantiene un registro de la actividad del usuario, incluida la duración de su sesión y los recursos a los que ha accedido.
A pesar de tener décadas de antigüedad, RADIUS todavía se usa para acceso VPN, DSL y fibra, autenticación Wi-Fi y 802.1X, roaming 2G y 3G, autenticación de nombres de redes de datos 5G, descarga de datos móviles y más.
“El núcleo del protocolo RADIUS es anterior al diseño criptográfico seguro moderno”, dijeron los investigadores en el artículo. “Sorprendentemente, en las dos décadas transcurridas desde que Wang y otros demostraron las colisiones de hash MD5 en 2004, RADIUS no se ha actualizado para eliminar MD5. , parece que RADIUS no ha recibido “Hay pocos análisis de seguridad dada su ubicuidad en las redes modernas”.
MD5 era una función hash criptográfica ampliamente utilizada, pero con el tiempo se descubrió que tenía fallas, razón por la cual se eliminó gradualmente desde 2012.
Los investigadores ahora dicen que muchos de los 90 proveedores ya han implementado soluciones a corto plazo y actualmente están trabajando en soluciones a largo plazo.