08/03/02

NOTICIAS

Graves vulnerabilidades en implementaciones del protocolo RADIUS


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Según informa el CERT, los fallos detectados permitirían a un atacante realizar ataques DoS sobre servidores RADIUS y, en algunos casos, la ejecución de código arbitrario
El Centro de Coordinación CERT de la Universidad de Carnegie Mellon en Pittsburg (Pensilvania) alerta de la existencia de graves agujeros de seguridad en múltiples implementaciones RADIUS que pueden ser explotadas de manera remota por un atacante para lanzar ataques de denegación de servicio (DoS) o incluso, ejecutar código arbitrario sobre servidores RADIUS (Remote Authentication Dial In User Service)

El problema puede considerarse "muy grave" ya que este tipo de servidor está ampliamente difundido entre ISPs y NSPs para llevar a cabo procesos de autenticación, autorización y accounting de los usuarios remotos que se conectan a través de línea telefónica.

El primero de los fallos detectados consiste en un desbordamiento de búfer en la función que calcula los resúmenes de los mensajes. Durante el cálculo, un cadena que contenga el "secreto compartido" se concatena con un paquete recibido sin realizar el chequeo del tamaño del búfer destinatario. Eso hace posible el desbordamiento de búfer mediante datos secretos compartidos y, consecuentemente, un ataque DoS contra el servidor. Si el atacante se hace con el secreto compartido (tarea bastante difícil), es muy probable que lo utilice para ejecutar código arbitrario con los privilegios de "root" del cliente o servidor RADIUS afectado.

El segundo agujero consiste en que algunos clientes y servidores RADIUS que permiten el paso de atributos vendor-specific y user-specific, fallan al validar el campo vendor-lenght o user-lenght. Si la longitud de éstos es menor de 2 (el valor mínimo apropiado), RADIUS otorga un valor negativo a la longitud del atributo, pudiendo afectar a algunas funciones que se basan en dicho valor. Por lo tanto, un atributo mal construido permitiría lanzar un ataque DoS contra el servidor.

Entre las implementaciones que se encuentran afectadas según el boletín de seguridad del CERT se encuentran las de Apple, Cisco, IBM, Hewlett-Packard, FreeBSD, Lucent, Microsoft o Red Hat, entre otras. Por su parte, Funk Software, desarrollador de la prestigiosa solución Steel-Belted RADIUS que no aparece en listado del centro, ha emitido un comunicado informando a sus usuarios de que todas las versiones de esta solución han sido testeadas y calificadas de "seguras".

Los usuarios de RADIUS pueden encontrar más información sobre estos problemas en: www.cert.org/advisories/CA-2002-06.html (CERT Advisory CA-2002-06 - Vulnerabilities in Various Implementations of the RADIUS Protocol)


Copyright © VIRUSPROT.COM