Une faille de sécurité a été découverte dans le protocole RADIUS, largement utilisé pour l’authentification réseau. Baptisée Blast-RADIUS, cette vulnérabilité permet à des attaquants de contourner l’authentification et d’accéder illégalement à divers systèmes et réseaux. Des correctifs sont en cours de déploiement.
Radius est encore tellement utilisé que plusieurs clients (opérateurs tiers en marque blanche) pour qui je réalise des installations sur des connexions achetées en grand nombre ( orange, sfr essentiellement) n’utilisent que ça pour s’authentifier. De plus avec ces opérateurs pas question d’accéder aux réglages de ton routeur, il y a le sav pour ça… Alors je bosse pour eux comme presta , mais si c’était moi j’aurai du mal à supporter de ne pas accéder à mes réglages réseaux, dans ce cas les clients mettent un fortinet ou équivalent en DMZ, afin de garder un minimum la main.
3 « J'aime »