Blast-RADIUS攻击

我们正在为Blast-RADIUS攻击开发修复方案。这个问题预计会带来不少麻烦，可能需要一些时间才能解决。

不过，我们在所有RADIUS交易中都使用了消息认证，这是针对Blast-RADIUS的一种缓解策略：

在此期间，对于那些必须继续通过UDP传输RADIUS的环境，研究人员建议RADIUS客户端和服务器都应始终发送并要求在所有请求和响应中使用消息认证属性，采用HMAC-MD5进行数据包认证。对于访问接受和访问拒绝响应，消息认证属性应作为第一个属性包含在内。所有五大主要RADIUS实现——包括FreeRADIUS、Radiator、思科、微软和诺基亚——都已提供遵循这一短期建议的更新。

当前未评级

分享到Twitter | 分享到Facebook

← 最新版WiKID包含SBOM