A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

ROBOT – Vulnerabilitate a unor implementări TLS

2017/12/14
Popularitate 1092

Foto: The Hacker News

ROBOT (Return Of Bleichenbacher's Oracle Threat) este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicațiilor folosind acest algoritm, afectând atât producători de software, cât și de hardware. Aceasta afectează doar partea server, nu și partea client.

Descriere

Vulnerabilitatea ROBOT se regăsește în implementarea Standardului de Criptografie în cheie publică (PKCS#1), parte a algoritmului RSA, care permite atacuri de tip  Bleichenbacher. Acest lucru înseamnă că un atacator poate utiliza mesajele de eroare TLS pentru a obține cheia TLS secretă pre-master (cheia de sesiune) și poate decripta comunicațiile de date.

Impact

Aplicațiile care utilizează numai criptarea RSA sunt expuse unui atac de tip Man in the Middle (MitM). Acest lucru înseamnă că un atacator poate intercepta traficul pentru a-l decripta.

Până în prezent au fost identificați cel puțin șapte producători de hardware care au echipamente vulnerabile, printre care Cisco și Citrix.

Pentru a testa dacă această vulnerabilitate este prezentă pe un site, puteți folosi unealta disponibilă la adresa https://robotattack.org/#check .

Remediere

În cazul în care administrați un server, opriți utilizarea algoritmului de criptare TLS RSA.

Acolo unde sunt disponibile, aplicați update-uri de securitate care remediază vulnerabilitatea.

Surse

http://www.kb.cert.org/vuls/id/144389

https://robotattack.org/

https://www.cert.org/historical/advisories/CA-1998-07.cfm

http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf

Postat în: alerte alerte

Vizualizat de 3642 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții