Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna

Data: 13/12/2017
Hanno Böck, Juraj Somorovsky eta Craig Young segurtasun-ikerlariek egiaztatu dute Return Of Bleichenbacher's Oracle Threat (ROBOT) ahultasuna existitzen dela. RSA zifratua duten TLS inplementazio batzuetan dago akatsa, eta baliteke trafikoa atzitu eta deszifratzeko erabiltzea.

Baieztatu dutenez, Alexa Top 1 Million list zerrendako 100 domeinu nagusien ia 1/3ek du akats hori, horien artean, Facebook eta PayPal-ek. Halaber, egiaztatu dute gutxienez 8 fabrikatzaileren produktuei eragiten dietela: F5, Citrix, Radware, Cisco, Erlang, Bouncy Castle eta WolfSSL.

Ahultasun-egoerak saihesteko, proposatzen dute zenbait fabrikatzailek argitaratutako adabakiak instalatzea edo RSAn oinarrituriko TLS inplementazioak desgaitzea.

Informazio gehiago, hemen:

Return Of Bleichenbacher's Oracle Threat https://robotattack.org

Vulnerability Note VU#144389 http://www.kb.cert.org/vuls/id/144389

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap