RADIUS/UDP协议易受改进MD5碰撞攻击 (blog.cloudflare.com)

RADIUS（远程身份验证拨入用户服务）是一种广泛使用的身份验证协议，常用于网络设备的远程访问。然而，RADIUS/UDP协议中使用过时的MD5加密算法，容易受到改进的MD5碰撞攻击。研究人员开发了一种名为“Blast-RADIUS”的攻击，可以利用MD5的弱点，将拒绝访问的数据包更改为接受访问的数据包，从而获得对网络设备的未授权访问权限。该攻击利用了RADIUS响应验证器中的缺陷，并通过将恶意数据插入可选的Proxy-State属性来实现攻击。为了应对这种攻击，建议网络运营商升级到支持RADIUS over TLS（RADSEC）的设备，或使用HMAC-MD5消息验证器来保护RADIUS/UDP通信。