Individuate numerose vulnerabilità nei server FreeRadius

Tempo di lettura: < 1 minuto
Il Team italiano CERT informa della scoperta di numerose vulnerabilità nei server FreeRadius, da parte della società Yoroi, che permetterebbero a degli attaccanti di compromettere il sistema, corrompere la memoria e mandare il sistema in Denial of Service, causandone il conseguente crash. 
La tecnologia FreeRadius, se non la conoscete, è ampiamente usata come sistema di autenticazione sia in ambito commerciale e non, ad esempio per accedere ai sistemi NAS viene usata proprio la tecnologia FreeRadius
Le vulnerabilità più gravi individuate sono esattamente 5:
4 di queste sfruttano il read/write overflow (2 su pacchetti WiMax) che portano a creare dei disservizi o a mandare il sistema in crash, invece un altra vulnerabilità è sfruttata tramite un infinite read nella gestione dei pacchetti DHCP provocando anche in questo caso blocchi del servizio.
Le versioni affette da questa vulnerabilità sono le versioni 2 e 3, invece le versioni 2.2.10 e 3.0.15 NON mostrano di soffrire delle vulnerabilità menzionate. 

Sono state rilasciate le versioni aggiornate che risolvono questi problemi, se utilizzate dispositivi che usano questa tecnologia verificate la presenza di aggiornamenti presso il produttore.

Per approfondire l’argomento ed avere dettagli su tutte le vulnerabilità leggere questo articolo:
FreeRADIUS — Issues found via fuzzing by Guido Vranken

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 66 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *