In het Radius/user datagram protocol (udp) bevindt zich een kwetsbaarheid die binnen enkele minuten ongeautoriseerde toegang mogelijk maakt. Het onveilige protocol wordt veel gebruikt voor toegangsbeheer tot netwerken en netwerkapparatuur, zoals wifi en vpn, evenals netwerkapparatuur zoals routers en switches.
Een internationaal team van onderzoekers, onder wie CWI-cryptoanalist en de wereldwijde expert op het gebied van hashfuncties Marc Stevens, maakt dat bekend. Al in januari slaagde het team erin het protocol met succes aan te vallen, waarna besloten werd dit niet meteen publiek te maken. De onderzoeksgroep werkt sindsdien met leveranciers aan veiligere oplossingen. De kwetsbaarheid kreeg de naam Blast-Radius.
Livingston Enterprises ontwikkelde Radius (Remote Authentication Dial-In User Service) al in 1991, het tijdperk van het inbellen op internet. Het authenticatieprotocol groeide uit tot de standaard voor de Internet Engineering Task Force (IETF). Radius-netwerkverkeer wordt doorgaans onbeveiligd getransporteerd via de zogeheten udp-netwerklaag, alleen beschermd door cryptografie gebaseerd op het verouderde MD5. Hoewel al in 2004 bleek dat MD5 onveilig is, werd de Radius/udp-standaard nauwelijks verbeterd.
Bij netwerkapparatuur is er een korte aanmeld ’time-out’ van hoogstens enkele minuten, waarna de aanmeldpoging wordt afgebroken. Tot nu toe duurde het ongeveer een dag om de MD5-beveiliging te breken met zogenaamde ‘chosen-prefix’-aanvallen. De onderzoekers presenteren nu een verbeterde, zeer snelle aanval op MD5 van slechts enkele minuten. Zij laten zien hoe daarmee ongeautoriseerde toegang via Radius/udp is te forceren. Dit is mede mogelijk dankzij verbeteringen van Stevens in diens bestaande ‘hashclash’-tool.
Volgens Stevens wordt het gebruik van MD5 al heel lang afgeraden. ‘Helaas wacht men maar al te vaak tot er een concrete aanval wordt gedemonstreerd.’ Enkele gevaarlijke voorbeelden uit het verleden zijn een vervalste Certificaat Autoriteit (RogueCA, 2008, ‘https-kraak’), een vervalste Windows Update (Flame, 2012), een tls-aanval (Sloth, 2016), en het omzeilen van Certificaat Verificatie in Windows (2023). En nu ook Radius. Stevens: ‘De Radius/udp-standaard voldoet al lang niet aan moderne cryptografische normen. We raden dan ook het gebruik van Radius/transport layer security (tls) aan, aangezien dit sterke privacy- en securitygaranties geeft. Radius/tls past binnen de zogeheten zero-trust-architecturen, het strategische beveiligingsmodel waarbij geen enkel intern netwerk als vertrouwd wordt aangemerkt. Leveranciers en netwerkbeheerders moeten dit aanpassen.’
