You are currently viewing Serangan BlastRADIUS Mengungkap Cacat Kritis pada Protokol RADIUS Berusia 30 Tahun

Serangan BlastRADIUS Mengungkap Cacat Kritis pada Protokol RADIUS Berusia 30 Tahun

Vendor keamanan InkBridge Networks baru-baru ini memperingatkan adanya celah keamanan yang sudah lama ada pada protokol RADIUS. Cacat ini diberi nama CVE-2024-3596.

Apa itu Protokol RADIUS?

RADIUS adalah protokol yang digunakan untuk mengelola akses jaringan melalui otentikasi, otorisasi, dan akuntansi. Protokol ini pertama kali digunakan pada akhir 1990-an dan masih banyak dipakai hingga sekarang, terutama pada perangkat seperti sakelar, router, titik akses, dan VPN.

Cacat Keamanan yang Ditemukan

InkBridge Networks menemukan bahwa cacat desain yang ditemukan pada protokol RADIUS memungkinkan penyerang canggih untuk mengakses jaringan tanpa harus melewati perlindungan otentikasi multi-faktor (MFA). Dengan kata lain, penyerang bisa mengontrol siapa saja yang masuk ke jaringan.

Bagaimana Serangan BlastRADIUS Bekerja?

Masalah utama dari protokol RADIUS ini adalah beberapa paket yang dikirim untuk meminta akses tidak terautentikasi dan tidak memiliki pemeriksaan integritas. Artinya, penyerang bisa memodifikasi paket ini untuk menyusup ke dalam jaringan. Ini memungkinkan mereka untuk menggantikan respons yang valid dengan respons yang mereka buat sendiri.

Siapa yang Rentan?

Peneliti dari beberapa institusi, termasuk Boston University dan Microsoft Research, menemukan bahwa semua perangkat yang menggunakan protokol RADIUS rentan terhadap serangan ini. Ini mencakup perangkat yang digunakan oleh jaringan perusahaan, Penyedia Layanan Internet (ISP), dan perusahaan telekomunikasi.

Apa yang Harus Dilakukan?

InkBridge Networks menyarankan agar semua server RADIUS di seluruh dunia diperbarui untuk mengatasi kerentanan ini. Mengupdate hanya klien RADIUS tidak cukup karena jaringan tetap bisa diserang. Selain itu, mereka mengungkapkan bahwa meskipun exploit proof-of-concept telah dibuat, belum ada indikasi bahwa kerentanan ini sedang dieksploitasi secara luas.

Biaya Serangan

Menjalankan serangan ini tidaklah murah. Dibutuhkan daya komputasi awan yang sangat besar, dan biaya per paket yang dieksploitasi cukup tinggi. Namun, untuk negara yang ingin menargetkan pengguna tertentu, biaya ini mungkin tidak menjadi masalah.

Kesimpulan

Dengan penemuan cacat keamanan ini, penting bagi semua pengguna dan administrator jaringan untuk segera memperbarui perangkat mereka. Meskipun menjalankan serangan ini membutuhkan biaya tinggi, tetap saja keamanan jaringan harus ditingkatkan untuk mencegah potensi serangan di masa mendatang.