Уязвимость ROBOT угрожает Facebook и PayPal

457 0

Уязвимость, названная ROBOT (Return Of Bleichenbacher’s Oracle Threat), впервые идентифицированная в 1998 году, вновь дала о себе знать. Речь идет о новом варианте атаки 19-летней давности, известной как атака Даниэла Бляйхенбахера, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине».

Сводная группа из трех специалистов по компьютерной безопасности США сообщила, что оборудование Cisco, Citrix, F5, Radware и других вендоров уязвимо перед проблемой ROBOT в определенных конфигурациях.

Выяснилось, что несмотря на то, что ROBOT базируется на проблемах 19-летней давности, ей уязвимы на сегодня 27 из 100 наиболее популярных в интернете сайтов по версии Alexa, в том числе Facebook и PayPal. Пример дешифровки трафика Facebook был подробно разобран исследователями.
Cisco уже выпустил рекомендацию по уязвимости, которую он оценил как среднюю. В нем говорилось, что пострадали несколько продуктов Cisco, таких как Cisco ACE 4710 Application Control Engine Appliance и модуль управления приложениями Cisco ACE30. Facebook и Paypal также выпустили исправления.

Обнаружившие модификацию ROBOT специалисты опубликовали на GitHub специальный скрипт, который должен помочь администраторам обнаружить уязвимые хосты. Также на официальном сайте ROBOT есть раздел для проверки на уязвимость.

Подписываемся, следим @CyberAgency

Related Post

Двадцать лиц в секунду. Камеры в метро начали распознавать пасажиров

Опубликовано - 18.04.2018 0
В канун ЧМ-2018 в московском метрополитене запустили систему распознавания лиц через камеры. Система действует на станциях с большим пассажиропотоком. Места…

Особое британское мнение: ИИ на службе Скотленд-Ярда отыщет потенциальных убийц

Опубликовано - 03.12.2018 0
Чрезвычайно интересные новости доносятся до нас из туманного Альбиона: полиция Великобритании планирует предсказывать совершение серьезных преступлений насильственного характера с использованием…

США и Израиль будут бороться с хакерами

Опубликовано - 10.02.2017 0
Конгрессмен-демократ Джеймс Лэнджевин внес в конгресс США законопроект, по которому Министерство внутренней безопасности на протяжении семи лет будет финансировать американских…

Добавить комментарий