พบข้อบกพร่องร้ายแรงในโปรโตคอล RADIUS อายุ 30 ปี: ช่องโหว่ BlastRADIUS

พบช่องโหว่ร้ายแรงในโปรโตคอล RADIUS ซึ่งเป็นหัวใจสำคัญของการรับรองความถูกต้องของเครือข่าย ช่องโหว่นี้ถูกเรียกว่า "BlastRADIUS" และซ่อนตัวอยู่มานานถึง 30 ปี แต่ทำไมช่องโหว่นี้ถึงไม่ถูกค้นพบมาตลอด?

RADIUS คืออะไร?

RADIUS ย่อมาจาก "Remote Authentication Dial-In User Service" เป็นโปรโตคอลที่รับรองความถูกต้องของผู้ใช้ที่ต้องการเข้าถึงเครือข่ายและมอบสิทธิ์การเข้าถึง กล่าวคือ เมื่อผู้ใช้เข้าถึงเครือข่าย โปรโตคอลนี้จะทำหน้าที่เป็น "ยาม" ที่ถามว่า "คุณเป็นใคร? คุณสามารถเข้าไปได้หรือไม่?"

RADIUS ถูกนำไปใช้ในหลายสถานที่ และตัวอย่างที่พบเห็นได้ทั่วไปในชีวิตประจำวันคือระบบรับรองความถูกต้อง Wi-Fi ขององค์กร ตัวอย่างเช่น

Wi-Fi ทั่วไปสามารถเข้าถึงได้ด้วยรหัสผ่านเท่านั้น ซึ่งทำให้ระบบมีความเสี่ยงด้านความปลอดภัยเนื่องจากทุกคนที่ทราบรหัสผ่านสามารถเข้าถึงได้ นอกจากนี้ ยังไม่ทราบแน่ชัดว่าใครเข้าถึงระบบเมื่อใด

ในทางกลับกัน ระบบ Wi-Fi ขององค์กรที่ใช้ RADIUS นั้นแตกต่างออกไป พนักงานจะเข้าถึง Wi-Fi ด้วยรหัสประจำตัวและรหัสผ่านขององค์กร เซิร์ฟเวอร์ RADIUS จะตรวจสอบข้อมูลนี้และอนุญาตให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องเข้าถึงเครือข่ายเท่านั้น วิธีนี้ช่วยให้ทราบแน่ชัดว่าใครเข้าถึงเครือข่ายเมื่อใด และยังช่วยเสริมความปลอดภัยอีกด้วย

โดยเฉพาะอย่างยิ่ง องค์กรขนาดใหญ่จะใช้ระบบนี้มาก เนื่องจากพนักงานหลายร้อยหรือหลายพันคนสามารถเข้าถึงเครือข่ายได้อย่างปลอดภัยด้วยบัญชีของตนเอง

แน่นอนว่า RADIUS ไม่ได้ถูกใช้เฉพาะใน Wi-Fi ขององค์กรเท่านั้น แต่ยังถูกใช้ในหลายสถานที่:

1. ผู้ให้บริการอินเทอร์เน็ต (ISP): รับรองความถูกต้องเมื่อลูกค้าเข้าถึงอินเทอร์เน็ต
2. VPN: ใช้เมื่อผู้ใช้ระยะไกลต้องการเข้าถึงเครือข่ายขององค์กรอย่างปลอดภัย
3. ฮอตสปอต Wi-Fi สาธารณะ: รับรองความถูกต้องของผู้ใช้และจัดการการเข้าถึง
4. เครือข่ายมือถือ: รับรองความถูกต้องเมื่อสมาร์ทโฟนเชื่อมต่อกับเครือข่ายเซลลูลาร์

RADIUS มอบวิธีการรับรองความถูกต้องแบบรวมศูนย์ ซึ่งช่วยให้นักดูแลระบบสามารถควบคุมการเข้าถึงของผู้ใช้จำนวนมากได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม มีการค้นพบปัญหาร้ายแรงในโปรโตคอลที่สำคัญนี้

พื้นหลังของช่องโหว่

โปรโตคอล RADIUS ได้รับการออกแบบในปี 1991 สภาพแวดล้อมเครือข่ายและแนวคิดด้านความปลอดภัยในเวลานั้นแตกต่างจากปัจจุบันมาก ดังนั้น RADIUS จึงได้รับการออกแบบให้ใช้ UDP UDP มีความเร็วสูงแต่มีระดับความปลอดภัยต่ำกว่าโปรโตคอลความปลอดภัยสมัยใหม่ เช่น TLS

รายละเอียดของช่องโหว่

BlastRADIUS (CVE-2024-3596) ใช้การโจมตี MD5 collision การเข้ารหัส MD5 นั้นถูกคิดค้นขึ้นในช่วงต้นยุค 90 แต่ด้วยการเวลาที่ผ่านไป ช่องโหว่ของ MD5 ก็ปรากฏขึ้น ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อจัดการการตอบสนองของเซิร์ฟเวอร์ RADIUS ส่งผลให้สามารถเลี่ยงการรับรองความถูกต้องและยกระดับสิทธิ์

สิ่งที่ควรสังเกตคือช่องโหว่ร้ายแรงของ MD5 ปัจจุบัน อุตสาหกรรมความปลอดภัยถือว่าระบบที่ใช้ MD5 นั้นมีความเสี่ยงด้านความปลอดภัยสูง เนื่องจาก MD5 สามารถเจาะทะลุได้ง่ายมาก น่าแปลกใจที่การแฮช MD5 สามารถทำลายได้ภายในเวลาไม่ถึง 1 นาที นี่หมายความว่าระบบที่ใช้ MD5 อาจถูกแฮ็กได้ในเวลาจริง

ด้วยเหตุผลนี้ ระบบรหัสผ่านสมัยใหม่จึงมีวิวัฒนาการจาก MD5 ไปสู่ SHA-1, SHA-2, SHA-3 เป็นต้น ในปัจจุบันแทบจะหาระบบที่ใช้ MD5 ในระบบที่ความปลอดภัยมีความสำคัญไม่ได้ การที่ RADIUS ยังคงใช้ MD5 นั้นเป็นเรื่องที่น่ากังวลอย่างยิ่ง

ขอบเขตของผลกระทบ

RADIUS เป็นองค์ประกอบสำคัญของการสื่อสารสมัยใหม่และเครือข่ายขององค์กร นอกเหนือจากระบบ Wi-Fi ขององค์กรที่กล่าวถึงข้างต้นแล้ว RADIUS ยังถูกใช้ในเกือบทุกที่ เช่น ISP, Wi-Fi สาธารณะ, เครือข่ายมือถือ, อุปกรณ์ IoT ดังนั้นผลกระทบของช่องโหว่นี้อาจกว้างขวางมาก

มาตรการรับมือ

นักวิจัยแนะนำให้เลิกใช้ RADIUS/UDP โดยสิ้นเชิง และเสนอให้เปลี่ยนไปใช้ RADIUS over TLS (RADSEC) นอกจากนี้ ยังแนะนำให้ใช้ multi-hop และแยกแยะการรับส่งข้อมูล RADIUS จากอินเทอร์เน็ตสาธารณะ

BlastRADIUS เป็นตัวอย่างคลาสสิกของ "ข้อผิดพลาดในการออกแบบ" ที่กลายเป็นช่องโหว่ด้านความปลอดภัยเมื่อเวลาผ่านไป โดยเฉพาะอย่างยิ่งการใช้เทคโนโลยีการเข้ารหัสล้าสมัย เช่น MD5 นั้นเป็นปัญหาใหญ่ นี่แสดงให้เห็นว่าโปรโตคอลความปลอดภัยจำเป็นต้องได้รับการอัปเดตอย่างต่อเนื่องให้สอดคล้องกับความก้าวหน้าทางเทคโนโลยี จนถึงปัจจุบัน ยังไม่มีการรายงานกรณีการโจมตีจริงที่ใช้ช่องโหว่นี้ อย่างไรก็ตาม เมื่อพิจารณาถึงความเสี่ยงที่อาจเกิดขึ้น การตอบสนองอย่างรวดเร็วเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งผู้ผลิตอุปกรณ์เครือข่ายและนักดูแลระบบจำเป็นต้องดำเนินการอย่างรวดเร็ว