Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna

Data: 13/12/2017
Hanno Böck, Juraj Somorovsky eta Craig Young segurtasun-ikerlariek egiaztatu dute Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna existitzen dela. RSA zifratua duten TLS inplementazio batzuetan dago akatsa, eta baliteke trafikoa atzitu eta deszifratzeko erabiltzea.

Baieztatu dutenez, Alexa Top 1 Million list zerrendako 100 domeinu nagusien ia 1/3ek du akats hori, horien artean, Facebook eta PayPal-ek. Halaber, egiaztatu dute gutxienez 8 fabrikatzaileren produktuei eragiten dietela: F5, Citrix, Radware, Cisco, Erlang, Bouncy Castle eta WolfSSL.

Ahultasun-egoerak saihesteko, proposatzen dute zenbait fabrikatzailek argitaratutako adabakiak instalatzea edo RSAn oinarrituriko TLS inplementazioak desgaitzea.

Informazio gehiago, hemen:

Return Of Bleichenbacher's Oracle Threat https://robotattack.org

Vulnerability Note VU#144389 http://www.kb.cert.org/vuls/id/144389