Home News Individuate numerose vulnerabilità nei server FreeRadius

Individuate numerose vulnerabilità nei server FreeRadius

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset
Il Team italiano CERT informa della scoperta di numerose vulnerabilità nei server FreeRadius, da parte della società Yoroi, che permetterebbero a degli attaccanti di compromettere il sistema, corrompere la memoria e mandare il sistema in Denial of Service, causandone il conseguente crash. 
Individuate%2Bnumerose%2Bvulnerabilit%25C3%25A0%2Bnei%2Bserver%2BFreeRadius
La tecnologia FreeRadius, se non la conoscete, è ampiamente usata come sistema di autenticazione sia in ambito commerciale e non, ad esempio per accedere ai sistemi NAS viene usata proprio la tecnologia FreeRadius
Le vulnerabilità più gravi individuate sono esattamente 5:
4 di queste sfruttano il read/write overflow (2 su pacchetti WiMax) che portano a creare dei disservizi o a mandare il sistema in crash, invece un altra vulnerabilità è sfruttata tramite un infinite read nella gestione dei pacchetti DHCP provocando anche in questo caso blocchi del servizio.
Le versioni affette da questa vulnerabilità sono le versioni 2 e 3, invece le versioni 2.2.10 e 3.0.15 NON mostrano di soffrire delle vulnerabilità menzionate. 

Sono state rilasciate le versioni aggiornate che risolvono questi problemi, se utilizzate dispositivi che usano questa tecnologia verificate la presenza di aggiornamenti presso il produttore.

Per approfondire l’argomento ed avere dettagli su tutte le vulnerabilità leggere questo articolo:
FreeRADIUS — Issues found via fuzzing by Guido Vranken

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.