Il Team italiano CERT informa della scoperta di numerose vulnerabilità nei server FreeRadius, da parte della società Yoroi, che permetterebbero a degli attaccanti di compromettere il sistema, corrompere la memoria e mandare il sistema in Denial of Service, causandone il conseguente crash.
La tecnologia FreeRadius, se non la conoscete, è ampiamente usata come sistema di autenticazione sia in ambito commerciale e non, ad esempio per accedere ai sistemi NAS viene usata proprio la tecnologia FreeRadius.
Le vulnerabilità più gravi individuate sono esattamente 5:
4 di queste sfruttano il read/write overflow (2 su pacchetti WiMax) che portano a creare dei disservizi o a mandare il sistema in crash, invece un altra vulnerabilità è sfruttata tramite un infinite read nella gestione dei pacchetti DHCP provocando anche in questo caso blocchi del servizio.
Le versioni affette da questa vulnerabilità sono le versioni 2 e 3, invece le versioni 2.2.10 e 3.0.15 NON mostrano di soffrire delle vulnerabilità menzionate.
Sono state rilasciate le versioni aggiornate che risolvono questi problemi, se utilizzate dispositivi che usano questa tecnologia verificate la presenza di aggiornamenti presso il produttore.
Per approfondire l’argomento ed avere dettagli su tutte le vulnerabilità leggere questo articolo:
FreeRADIUS — Issues found via fuzzing by Guido Vranken