Molteplici Vulnerabilità su tecnologia FreeRADIUS 

 

Proto: N040717.

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici vulnerabilità all’interno di pacchetti software FreeRADIUS, una tra le principali tecnologie di gestione dell’autenticazione alle reti di accesso, ad esempio, ma non limitato a, reti Wireless o LAN (802.1X). 
FreeRADIUS è una tecnologia aperta e può essere utilizzata all’interno di prodotti software di terze parti, in accordo con le statistiche pubblicate dal Produttore questa tecnologia è diffusa in organizzazioni di dimensioni inferiori alle 100,000 unità.

A seguito di test di sicurezza, ricercatori indipendenti hanno identificato varie problematiche all’interno dei servizi parte della tecnologia FreeRADIUS per le versioni 2 e 3, di seguito si riportano le principali criticità:

  • CVE-2017-10978. Read/write overflow sfruttabile da un attaccante di rete in grado di  creare disservizi (da versione  2.0.0 a 3.0.14 inclusa)
  • CVE-2017-10979. Write overflow su pacchetti WiMAX potenzialmente in grado di compromettere la vittima (da versione 2.0.0 a 2.2.9 )
  • CVE-2017-10984. Write overflow su pacchetti WiMAX potenzialmente in grado di compromettere la vittima (da versione 3.0.0 a 3.0.14)
  • CVE-2017-10986. Infinite read durante la gestione di pacchetti DHCP in grado di creare blocchi di servizio (da versione 3.0.0 a 3.0.14)
  • CVE-2017-10983. Read overflow sfruttabile da un attaccante di rete in grado di inviare pacchetti DHCP al dispositivo in grado di creare disservizi (da versione 2.0.0 a 3.0.14)

Per la lista completa delle problematiche rilevate si rimanda all’apposito bollettino di sicurezza. 
Vista la natura dei servizi FreeRADIUS, Yoroi consiglia di verificare l’eventuale presenza di tale tecnologia all’interno delle vostre infrastrutture e di pianificare l’applicazione degli aggiornamenti di sicurezza indicati dal Produttore installando le versioni software 2.2.10 e 3.0.15, non afflitte dalle criticità citate.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index