主要观点：2024 年 8 月 20 日，可追溯至拨号互联网时代的广泛使用的安全协议 RADIUS 存在漏洞，可能使大量联网设备易受攻击并让攻击者控制组织网络流量。加州大学圣地亚哥分校计算机科学家领导的研究团队发现了名为Blast-RADIUS的漏洞，该漏洞已存在数十年，RADIUS 用于网络设备验证登录等凭证，是现代电信和企业网络的关键部分，其设计于 1991 年。研究团队包括来自 Cloudfare、Centrum Wiskunde & Informatica、BastiionZero 和微软研究的人员，相关论文“RADIUS/UDP Considered Harmful”上周在 USENIX Security 2024 会议上展示。漏洞根源是 RADIUS 开发时未充分理解加密协议设计，使用基于已被破解 20 年的 MD5 哈希函数的不安全构造。超过 90 家供应商已参与协调披露并发布安全公告，作者已披露发现（安全咨询 CVE-2024-3596 和VU#456537），系统管理员应检查使用 RADIUS 的协议补丁并应用供应商建议的更新配置选项。
关键信息：RADIUS 协议存在漏洞，名为[Blast-RADIUS]，设计于 1991 年，使用 MD5 哈希函数不安全，2004 年 MD5 被破解但 RADIUS 协议未更新，超过 90 家供应商参与披露并发布公告，研究团队成员及相关会议等。
重要细节：文中提到了 RADIUS 协议的作用、漏洞发现过程、攻击流程、各参与方及相关建议等细节，如 RADIUS 用于企业和电信网络设备验证，研究团队的成员构成，协调披露的情况等。同时还给出了相关链接和图片，如Blast-RADIUS 图片、RADIUS 攻击流程图片等。