Devatenáct let starý útok stále ohrožuje populární služby
13. 12. 2017
13. 12. 2017
Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následné opravy sice znesnadnily útok hrubou silou, ale samotnou podstatu problému nevyřešily. Proto se občas objevují nové varianty útoku, jako je například loňský DROWN. Útok ROBOT je také velmi závažný protože umožňuje i zpětné rozšifrování zachycených TLS dat. Zranitelné byly implementace SSL od předních dodavatelů, takže bylo postiženo 27 ze sta nejnavštěvovanějších serverů.