요약 : 보안 외신 시큐리티위크에 의하면 레디어스(RADIUS)라는 오래된 프로토콜에서 무려 30년 된 오류가 발견됐다고 한다. 정식 관리 번호는 CVE-2024-3596이지만 보안 전문가들은 블래스트래디어스(BlastRADIUS)라는 명칭을 사용하고 있다. 이를 익스플로잇 하는 데 성공한 공격자는 로컬 네트워크에 아무 ID로나 인증해서 들어갈 수 있게 되며, 심지어 다중인증 장치도 뚫어낼 수 있게 된다. 따라서 레디어스를 기반으로 네트워크를 구성한 조직의 경우 불법 접근에 매우 취약해질 수 있다. 아직 실제 피해 사례는 나타나고 있지 않으나 한 번이라도 당하면 파급력이 어마어마할 수 있어 시급한 패치가 요구되고 있다.


배경 : 레디어스 프로토콜은 90년대 후반부에 표준화 된 것으로, 네트워크 접근 인증을 관리하는 데 사용된다. 스위치, 라우터, 접근점(AP), VPN 제품들에 아직까지도 널리 사용된다. 따라서 이런 종류의 제품을 소유한 사용자라면 이번 레디어스 사태에 주의를 기울여야 한다.

말말말 : “개념 증명용 익스플로잇이 개발되긴 했으나 이번 사태의 파급력이 너무나 클 것 같아 공개하지 못하고 있습니다. 한 번이라도 해킹 공격이 성공하면 어마어마한 피해가 발생할 수 있습니다.” -잉크브리지네트웍스(InkBridge Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>