ROBOT – Vulnerabilitate a unor implementări TLS

ROBOT (Return Of Bleichenbacher’s Oracle Threat)

… este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicațiilor folosind acest algoritm, afectând atât producători de software, cât și de hardware. Aceasta afectează doar partea server, nu și partea client.

Descriere

Vulnerabilitatea ROBOT se regăsește în implementarea Standardului de Criptografie în cheie publică (PKCS#1), parte a algoritmului RSA, care permite atacuri de tip  Bleichenbacher. Acest lucru înseamnă că un atacator poate utiliza mesajele de eroare TLS pentru a obține cheia TLS secretă pre-master (cheia de sesiune) și poate decripta comunicațiile de date.

Impact

Aplicațiile care utilizează numai criptarea RSA sunt expuse unui atac de tip Man in the Middle (MitM). Acest lucru înseamnă că un atacator poate intercepta traficul pentru a-l decripta.

Până în prezent au fost identificați cel puțin șapte producători de hardware care au echipamente vulnerabile, printre care Cisco și Citrix.

Pentru a testa dacă această vulnerabilitate este prezentă pe un site, puteți folosi unealta disponibilă la adresa https://robotattack.org/#check .

Remediere

În cazul în care administrați un server, opriți utilizarea algoritmului de criptare TLS RSA.

Acolo unde sunt disponibile, aplicați update-uri de securitate care remediază vulnerabilitatea.

Surse

https://cert.ro/citeste/alerta-robot-attack-tls

http://www.kb.cert.org/vuls/id/144389

https://robotattack.org/

https://www.cert.org/historical/advisories/CA-1998-07.cfm

http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf