Posts by tag
FreeRADIUS
ช่วงเดือนมิถุนายน 2017 ที่ผ่านมา ทาง Security Research ที่ชื่อว่า Guido Vranken ได้ทดสอบหาช่องโหว่ใน OpenVPN ด้วยวิธีการ fuzzing (การทดสอบ input ที่มีลักษณะหลากหลายเข้าไป) ซึ่งทำให้พบช่องโหว่มากมาย ทาง FreeRADIUS เห็นว่าน่าสนใจ จึงได้ทำการร้องขอให้ทาง Guido Vranken ในการทดสอบหาช่องโหว่ให้ด้วยเช่นกัน ซึ่งหลังจากที่ผ่านไปประมาณหนึ่งสัปดาห์ ก็ได้พบช่องโหว่มาจำนวนหนึ่งพร้อมกับทำการแก้ไขเรียบร้อยแล้วครับ รวมปัญหาที่พบ จากทั้งหมดพบ 15 ปัญหา,…
Stefan Winter จาก RESTENA Foundation และ Luboš Pavlíček จากมหาวิทยาลัย Prague พบช่องโหว่การ bypass FreeRadius Authentication ที่ให้บริการเป็น TTLS และ PEAP ทั้ง 2 คนพบว่าหาก FreeRadius มีการ authentication (เข้าสู่ระบบ) ที่เป็น TTLS และ PEAP จะอนุญาตให้ไม่ต้องมีการ authentication (Bypass) หากผู้ที่เข้ามามีการจัดการกับ TLS Connection ที่ถูกนำกลับมาใช้ใหม่ โดย…
LINE@Techsuii.com
Recent Comments