Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad Return Of Bleichenbacher's Oracle Threat (ROBOT)

Fecha de publicación: 13/12/2017
Los investigadores de seguridad Hanno Böck, Juraj Somorovsky y Craig Young han confirmado la existencia de una vulnerabilidad conocida como Return Of Bleichenbacher's Oracle Threat (ROBOT).

Han confirmado que este fallo afecta a casi 1/3 del top 100 de dominios incluidos en la Alexa Top 1 Million list, entre los que se encuentran Facebook y Paypal. De igual modo, han confirmado que afecta a productos de al menos 8 fabricantes entre los que se incluyen: F5, Citrix, Radware, Cisco, Erlang, Bouncy Castle, y WolfSSL.

La solución que proponen para evitar la exposición a la vulnerabilidad es la de instalar los parches publicados por los diferentes fabricantes o incluso deshabilitar las implementaciones de TLS basadas en RSA.

Más información:

Return Of Bleichenbacher's Oracle Threat https://robotattack.org

Vulnerability Note VU#144389 http://www.kb.cert.org/vuls/id/144389