Διαφορετικές συσκευές, σε όλο το Διαδίκτυο, θα μπορούσαν να είναι ευάλωτες στην εξαγορά τελικού σημείου, λόγω της λειτουργίας ενός πρωτοκόλλου κρυπτογράφησης δ
εκ
αετιών, προειδοποίησαν οι ειδικοί.
Οι ακαδημαϊκοί ερευνητές Sharon Goldberg, Miro Haller, Nadia Heninger, Mike Milano, Dan Shumow, Marc Stevens και Adam Suhl δημοσίευσαν πρόσφατα μια εργασία που περιγράφει λεπτομερώς πώς λειτουργούν πολλές συσκευές, συμπεριλαμβανομένων βιομηχανικών ελεγκτών, τηλεπικοινωνιακών υπηρεσιών και άλλων, κατασκευασμένων από 90 διαφορετικούς προμηθευτές. στην υπηρεσία απομακρυσμένου ελέγχου ταυτότητας μέσω κλήσης χρήστη ή για συντομία RADIUS, η οποία παρουσιάστηκε για πρώτη φορά το 1991.
Το
RADIUS είναι ένα πρωτόκολλο δικτύου που παρέχει κεντρική διαχείριση ελέγχου ταυτότητας, εξουσιοδότησης και λογιστικής (AAA) για χρήστες που συνδέονται και χρησιμοποιούν μια υπηρεσία δικτύου. Αναπτύχθηκε για τον έλεγχο ταυτότητας απομακρυσμένων χρηστών και την παραχώρηση πρόσβασης στο δίκτυο, διασφαλίζοντας παράλληλα ότι οι ενέργειές τους καταγράφονται και παρακολουθούνται.
MD5 δεινά
Όταν ένας χρήστης προσπαθεί να συνδεθεί σε ένα δίκτυο, αποστέλλεται ένα αίτημα σε έναν διακομιστή RADIUS, ο οποίος επαληθεύει την ταυτότητά του ελέγχοντας τα διαπιστευτήριά του, όπως όνομα χρήστη και κωδικό πρόσβασης, σε μια βάση δεδομένων. Εάν τα διαπιστευτήρια είναι σωστά, ο διακομιστής RADIUS εξουσιοδοτεί τον χρήστη να έχει πρόσβαση στο δίκτυο και καθορίζει το επίπεδο πρόσβασης που εκχωρείται. Διατηρεί επίσης
αρχείο
της δραστηριότητας του χρήστη, συμπεριλαμβανομένης της διάρκειας της συνεδρίας του και των πόρων στους οποίους είχε πρόσβαση.
Παρά το γεγονός ότι είναι ηλικίας δεκαετιών, το RADIUS εξακολουθεί να χρησιμοποιείται για πρόσβαση VPN, DSL και Fiber, έλεγχο ταυτότητας
Wi-Fi
και 802.1X, περιαγωγή 2G και 3G, έλεγχο ταυτότητας ονόματος δικτύου δεδομένων
5G
, εκφόρτωση δεδομένων κινητής τηλεφωνίας και πολλά άλλα.
«Ο πυρήνας του πρωτοκόλλου RADIUS προηγείται του σύγχρονου ασφαλούς κρυπτογραφικού σχεδιασμού», ανέφεραν οι ερευνητές στην εργασία. Παραδόξως, τις δύο δεκαετίες από τότε που οι Wang et al. έδειξε μια σύγκρουση κατακερματισμού MD5 το 2004, το RADIUS δεν έχει ενημερωθεί για να αφαιρέσει το MD5. Στην πραγματικότητα, το RADIUS φαίνεται να έχει λάβει ελάχιστη ανάλυση ασφαλείας δεδομένης της πανταχού παρουσίας του στα σύγχρονα δίκτυα».
Το MD5 ήταν μια ευρέως χρησιμοποιούμενη συνάρτηση κατακερματισμού κρυπτογράφησης, αλλά με την πάροδο του χρόνου διαπιστώθηκε ότι ήταν ελαττωματική, γι’ αυτό και από το 2012 καταργήθηκε σταδιακά.
Τώρα, οι ερευνητές λένε ότι πολλοί από τους 90 προμηθευτές έχουν ήδη εφαρμόσει βραχυπρόθεσμες διορθώσεις και επί του παρόντος εργάζονται σε μακροπρόθεσμες λύσεις.
VIA:
TechRadar.com/
0