研究发现RADIUS协定可让黑客发动MitM攻击
支付動態 · 2024-07-11

微软、Cloudflare及加州大学圣地牙哥分校的研究人员联合揭露编号CVE-2024-3596的Blast RADIUS漏洞,可导致RADIUS通信协定被攻击者用来发动中间人(MitM)攻击

_Cloudflare

这项漏洞被研究人员称为Blast RADIUS,正式名称为CVE-2024-3596。

研究人员表示,这项研究目的在证明RADIUS安全防护不足,呼吁设备厂商和标准组织IETF汰除RADIUS over UDP,并要求在更安全的信道传输RADIUS,如TLS。

同时研究人员也指出,或许将MD5换成较安全的SHA-2、SHA-3的散列算法,可以暂时抵挡碰撞攻击。但是由于RADIUS协定弹性不足,因此变更散列算法可能造成现有实作的不兼容。他们认为,基于RADIUS其他安全和隐私问题,最好的方式是IETF翻新这个协定的设计。

热门文章
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
英国确认各垂直行业的赌博税税率
游戏风向
首页
游戏
合作
发现
我的