ROBOT (Return Of Bleichenbacher’s Oracle Threat)
… este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicațiilor folosind acest algoritm, afectând atât producători de software, cât și de hardware. Aceasta afectează doar partea server, nu și partea client.
Descriere
Vulnerabilitatea ROBOT se regăsește în implementarea Standardului de Criptografie în cheie publică (PKCS#1), parte a algoritmului RSA, care permite atacuri de tip Bleichenbacher. Acest lucru înseamnă că un atacator poate utiliza mesajele de eroare TLS pentru a obține cheia TLS secretă pre-master (cheia de sesiune) și poate decripta comunicațiile de date.
Impact
Aplicațiile care utilizează numai criptarea RSA sunt expuse unui atac de tip Man in the Middle (MitM). Acest lucru înseamnă că un atacator poate intercepta traficul pentru a-l decripta.
Până în prezent au fost identificați cel puțin șapte producători de hardware care au echipamente vulnerabile, printre care Cisco și Citrix.
Pentru a testa dacă această vulnerabilitate este prezentă pe un site, puteți folosi unealta disponibilă la adresa https://robotattack.org/#check .
Remediere
În cazul în care administrați un server, opriți utilizarea algoritmului de criptare TLS RSA.
Acolo unde sunt disponibile, aplicați update-uri de securitate care remediază vulnerabilitatea.
Surse
https://cert.ro/citeste/alerta-robot-attack-tls
http://www.kb.cert.org/vuls/id/144389
https://www.cert.org/historical/advisories/CA-1998-07.cfm
http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf