RADIUS(远程身份验证拨入用户服务)是一种广泛使用的身份验证协议,常用于网络设备的远程访问。然而,RADIUS/UDP协议中使用过时的MD5加密算法,容易受到改进的MD5碰撞攻击。研究人员开发了一种名为“Blast-RADIUS”的攻击,可以利用MD5的弱点,将拒绝访问的数据包更改为接受访问的数据包,从而获得对网络设备的未授权访问权限。该攻击利用了RADIUS响应验证器中的缺陷,并通过将恶意数据插入可选的Proxy-State属性来实现攻击。为了应对这种攻击,建议网络运营商升级到支持RADIUS over TLS(RADSEC)的设备,或使用HMAC-MD5消息验证器来保护RADIUS/UDP通信。