10 mars 2025

Krusell France

Ta dose d'actu digital !

Découvrez comment protéger votre réseau des attaques Blast-RADIUS

8 mois ago Julien Castex
Faille Blast-RADIUS - CVE-2024-3596
Rate this post

Une nouvelle faille de sécurité a été récemment découverte dans le protocole d’authentification RADIUS, sous le nom de Blast-RADIUS. Cette vulnérabilité pourrait permettre à un attaquant de contourner l’authentification RADIUS et de pénétrer dans les réseaux des entreprises.

Sommaire masquer
1 Le protocole RADIUS et l’attaque Blast-RADIUS
2 Impact de l’attaque et mesures de protection
3 Pour aller plus loin
4 Actualités similaires :

Le protocole RADIUS et l’attaque Blast-RADIUS

Le protocole RADIUS, utilisé depuis plus de 30 ans par de nombreuses entreprises pour l’authentification AAA, notamment dans le cadre de l’authentification 802.1X, est au cœur de cette découverte de faille de sécurité. L’attaque Blast-RADIUS est une attaque de type man-in-the-middle (MITM), nécessitant que l’attaquant se positionne entre la cible et la ressource demandée afin de lire ou modifier les communications sur le réseau.

Impact de l’attaque et mesures de protection

Cette attaque est liée à l’utilisation de la fonction de hachage MD5 pour l’authentification des requêtes, mettant en évidence les faiblesses actuelles de ce protocole ancien. Malgré sa complexité, elle peut être optimisée avec du matériel plus puissant, mais reste difficile à mettre en œuvre en raison de contraintes de temps, notamment face au timeout des configurations RADIUS.

Les chercheurs précisent que cette vulnérabilité affecte toutes les implémentations du protocole RADIUS utilisant des méthodes d’authentification non-EAP sur UDP. Afin de se protéger, une configuration appropriée du serveur RADIUS est nécessaire, sans qu’il y ait de correctif à installer spécifiquement.

Microsoft a publié un guide pour configurer un serveur NPS afin de se protéger de cette vulnérabilité. Il est également recommandé d’utiliser RADIUS over TLS (RADSEC) lorsque possible et d’isoler les flux entre les clients RADIUS et le serveur RADIUS pour éviter les attaques de type man-in-the-middle.

Pour aller plus loin

Pour des informations plus détaillées sur l’attaque Blast-RADIUS et des recommandations supplémentaires, vous pouvez consulter le site dédié à ce sujet ainsi que l’article complet proposé par Cloudflare.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  2. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
  3. Les attaques par Brute Force : Comprendre, se protéger et réagir
  4. Découvrez la redoutable technique d’attaque DNSBomb et comment vous en protéger !
  5. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  6. Découvrez comment se protéger de la nouvelle CVE-2024-5806 sur MOVEit Transfer
Tags:

Plus d'actu

Sauvegardez vos fichiers sur OneDrive avec Microsoft 365 Apps

3 jours ago Julien Castex
CVE-2025-22224 - Plus de 4 200 VMware ESXi vulnérables en France

Comment protéger vos serveurs VMware ESXi de la faille CVE-2025-22224 ?

3 jours ago Julien Castex
tuto linux différences entre sudo et su

Découvrez les différences entre sudo, su et su – sous Linux

3 jours ago Julien Castex

Vous avez peut-être manqué

Xiaomi Buds 5 Pro review

Xiaomi Buds 5 Pro : Test complet et verdict du nouveau casque sans fil

2 heures ago Romain Barry
Death Stranding 2 different editions

Death Stranding 2 : date de sortie, trailer et précommandes révélés

4 heures ago Alex Lopez
Top 10 trending phones of week 20

Samsung Galaxy A36 surpasse l’iPhone 16e dans le classement des smartphones.

5 heures ago Romain Barry
GTA 6 PlayStation exclusivity speculation divides fans

GTA VI se rapproche de son lancement avec des rumeurs sur les droits de marketing PS5

7 heures ago Alex Lopez