Blast-RADIUS攻击

我们正在针对Blast-RADIUS攻击开发修复方案。该攻击预计会造成严重问题，可能需要较长时间才能完全解决。

不过，我们在所有RADIUS交易中都使用了消息认证机制，这是应对Blast-RADIUS攻击的一种缓解策略：

在此期间，对于那些必须继续通过UDP传输RADIUS的环境，研究人员建议RADIUS客户端和服务器始终发送并要求在所有请求和响应中使用消息认证属性，采用HMAC-MD5进行数据包认证。对于Access-Accept和Access-Reject响应，消息认证属性应作为第一个属性包含在内。所有五大主流RADIUS实现——包括FreeRADIUS、Radiator、Cisco、Microsoft和Nokia——都已提供遵循这一短期建议的更新版本。

当前未评级