Опубликованы подробности уязвимости ROBOT

На специально созданном сайте опубликованы подробности уязвимости ROBOT.

Название представляет собой акроним от фразы «Return Of Bleichenbacher's Oracle Threat», что переводится как «Возвращение атаки Блейхенбахера». Уязвимость позволяет злоумышленникам расшифровывать трафик при использовании RSA при установлении соединений.

Уязвимости подвержены продукты компаний F5, Cisco, Citrix, такие реализации протокола TLS как Bouncy Castle, WolfSSL, а также встроенная в язык Erlang реализация. Ранее аналогичные уязвимости были исправлены в Java и библиотеке MatrixSSL.

На сайте, посвящённом уязвимости, доступна форма для тестирования интернет-ресурсов и библиотека для сканирования. По данным исследователей Alexa, из top 100 ресурсов уязвимыми оказались 27, в том числе PayPal и Facebook.

Мы собираемся подробнее написать об атаке в ближайшем выпуске «Темы дня».


Возврат к списку