Kalendář
  • 22.7.2018The 13th International Conference on Internet Monitoring and Protection
  • 26.7.2018SECRYPT 2018
  • 6.8.2018International Workshop on Cyber Security
  • 6.8.2018BLACK HAT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Devatenáct let starý útok stále ohrožuje populární služby

13. 12. 2017

Share Button

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následné opravy sice znesnadnily útok hrubou silou, ale samotnou podstatu problému nevyřešily. Proto se občas objevují nové varianty útoku, jako je například loňský DROWN. Útok ROBOT je také velmi závažný protože umožňuje i zpětné rozšifrování zachycených TLS dat. Zranitelné byly implementace SSL od předních dodavatelů, takže bylo postiženo 27 ze sta nejnavštěvovanějších serverů.

Share Button

Komentáře