All for Joomla All for Webmasters

Blog Web Design

Blog web design. Servicii web design, informatii web, it. Informatii utile servicii web.

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Bloggers
    Bloggers Search for your favorite blogger from this site.
  • Team Blogs
    Team Blogs Find your favorite team blogs here.
  • Login
    Login Login form
18
Dec

ROBOT - vulnerabilitate a TLS

Posted by on in Web Design
  • Font size: Larger Smaller
  • Hits: 726
  • Print

ROBOT (Return Of Bleichenbacher's Oracle Threat) este o vulnerabilitate de implementare a algoritmului RSA, care permite decriptarea comunicațiilor folosind acest algoritm, afectând atât producători de software, cât și de hardware. Aceasta afectează doar partea server, nu și partea client.

Descriere

Vulnerabilitatea ROBOT se regăsește în implementarea Standardului de Criptografie în cheie publică (PKCS#1), parte a algoritmului RSA, care permite atacuri de tip Bleichenbacher.

Acest lucru înseamnă că un atacator poate utiliza mesajele de eroare TLS pentru a obține cheia TLS secretă pre-master (cheia de sesiune) și poate decripta comunicațiile de date.

Impact

Aplicațiile care utilizează numai criptarea RSA sunt expuse unui atac de tip Man in the Middle (MitM). Acest lucru înseamnă că un atacator poate intercepta traficul pentru a-l decripta. Până în prezent au fost identificați cel puțin șapte producători de hardware care au echipamente vulnerabile, printre care Cisco și Citrix.

Pentru a testa dacă această vulnerabilitate este prezentă pe un site, puteți folosi unealta disponibilă la adresa https://robotattack.org/#check .

Remediere

În cazul în care administrați un server, opriți utilizarea algoritmului de criptare TLS RSA. Acolo unde sunt disponibile, aplicați update-uri de securitate care remediază vulnerabilitatea.

Surse

http://www.kb.cert.org/vuls/id/144389

https://robotattack.org/

https://www.cert.org/historical/advisories/CA-1998-07.cfm

http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf

https://cert.ro

Rate this blog entry:
  • No comments made yet. Be the first to submit a comment

Leave your comment

Guest Miercuri, 12 Decembrie 2018

Main Menu (2)