Şapte producători de hardware, printre care Cisco şi Citrix, au echipamente vulnerabile

Sâmbătă, 23 Decembrie 2017 00:00
Publicat în Economie
Evaluaţi acest articol
(0 voturi)

ROBOT (Return Of Bleichenbacher's Oracle Threat) este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicaţiilor folosind acest algoritm, afectând atât producători de software, cât şi de hardware. Aceasta afectează doar partea server, nu şi partea client. Vulnerabilitatea ROBOT se regăseşte în implementarea Standardului de Criptografie în cheie publică (PKCS#1), parte a algoritmului RSA, care permite atacuri de tip Bleichenbacher. Acest lucru înseamnă că un atacator poate utiliza mesajele de eroare TLS pentru a obţine cheia TLS secretă pre-master (cheia de sesiune) şi poate decripta comunicaţiile de date.
Aplicaţiile care utilizează numai criptarea RSA sunt expuse unui atac de tip Man in the Middle (MitM). Acest lucru înseamnă că un atacator poate intercepta traficul pentru a-l decripta. Până în prezent au fost identificaţi cel puţin şapte producători de hardware care au echipamente vulnerabile, printre care Cisco şi Citrix. Pentru a testa dacă această vulnerabilitate este prezentă pe un site, puteţi folosi unealta disponibilă la adresa https://robotattack.org/#check.
Metodele de remediere recomandate de Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) sunt următoarele: în cazul în care administraţi un server, opriţi utilizarea algoritmului de criptare TLS RSA. Acolo unde sunt disponibile, aplicaţi update-uri de securitate care remediază vulnerabilitatea.

Mai multe din această categorie:

Lasă un comentariu