Уязвимость ROBOT угрожает Facebook и PayPal

648 0

Уязвимость, названная ROBOT (Return Of Bleichenbacher’s Oracle Threat), впервые идентифицированная в 1998 году, вновь дала о себе знать. Речь идет о новом варианте атаки 19-летней давности, известной как атака Даниэла Бляйхенбахера, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине».

Сводная группа из трех специалистов по компьютерной безопасности США сообщила, что оборудование Cisco, Citrix, F5, Radware и других вендоров уязвимо перед проблемой ROBOT в определенных конфигурациях.

Выяснилось, что несмотря на то, что ROBOT базируется на проблемах 19-летней давности, ей уязвимы на сегодня 27 из 100 наиболее популярных в интернете сайтов по версии Alexa, в том числе Facebook и PayPal. Пример дешифровки трафика Facebook был подробно разобран исследователями.
Cisco уже выпустил рекомендацию по уязвимости, которую он оценил как среднюю. В нем говорилось, что пострадали несколько продуктов Cisco, таких как Cisco ACE 4710 Application Control Engine Appliance и модуль управления приложениями Cisco ACE30. Facebook и Paypal также выпустили исправления.

Обнаружившие модификацию ROBOT специалисты опубликовали на GitHub специальный скрипт, который должен помочь администраторам обнаружить уязвимые хосты. Также на официальном сайте ROBOT есть раздел для проверки на уязвимость.

Подписываемся, следим @CyberAgency

Related Post

Странам БРИКС прописали отдельный интернет

Опубликовано - 30.11.2017 0
Рекомендацию Совета безопасности России фактически создать в странах БРИКС паралелльный интернет подтвердил сопредседатель Ассоциации юристов России Сергей Степашин. «Это была…

The Lazarus Group действует в духе современного каперства

Опубликовано - 19.12.2017 0
Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций. Широкую известность группа приобрела благодаря…

Блокчейн внедряют в систему голосования

Опубликовано - 16.11.2017 0
Фирма кибербезопасности «Лаборатория Касперского» представила свою систему на основе блокчейн-технологий для безопасного онлайн-голосования. Система поддерживается прозрачными алгоритмами шифрования. В заявлении…

Добавить комментарий