Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Data: 13/12/2017

Hanno Böck, Juraj Somorovsky eta Craig Young segurtasun-ikerlariek egiaztatu dute Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna existitzen dela. RSA zifratua duten TLS inplementazio batzuetan dago akatsa, eta baliteke trafikoa atzitu eta deszifratzeko erabiltzea.

Baieztatu dutenez, Alexa Top 1 Million list zerrendako 100 domeinu nagusien ia 1/3ek du akats hori, horien artean, Facebook eta PayPal-ek. Halaber, egiaztatu dute gutxienez 8 fabrikatzaileren produktuei eragiten dietela: F5, Citrix, Radware, Cisco, Erlang, Bouncy Castle eta WolfSSL.

Ahultasun-egoerak saihesteko, proposatzen dute zenbait fabrikatzailek argitaratutako adabakiak instalatzea edo RSAn oinarrituriko TLS inplementazioak desgaitzea.

Informazio gehiago, hemen:

Return Of Bleichenbacher's Oracle Threat https://robotattack.org

Vulnerability Note VU#144389 http://www.kb.cert.org/vuls/id/144389