Kalendář
  • 19.1.2018ShmooCon
  • 23.1.2018Bluehat IL
  • 24.1.2018SecOps Europe
  • 24.1.2018CYBER SECURITY AND PRIVACY III
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Devatenáct let starý útok stále ohrožuje populární služby

13. 12. 2017

Share Button

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následné opravy sice znesnadnily útok hrubou silou, ale samotnou podstatu problému nevyřešily. Proto se občas objevují nové varianty útoku, jako je například loňský DROWN. Útok ROBOT je také velmi závažný protože umožňuje i zpětné rozšifrování zachycených TLS dat. Zranitelné byly implementace SSL od předních dodavatelů, takže bylo postiženo 27 ze sta nejnavštěvovanějších serverů.

Share Button

Komentáře