Уязвимость, названная ROBOT (Return Of Bleichenbacher’s Oracle Threat), впервые идентифицированная в 1998 году, вновь дала о себе знать. Речь идет о новом варианте атаки 19-летней давности, известной как атака Даниэла Бляйхенбахера, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине».
Сводная группа из трех специалистов по компьютерной безопасности США сообщила, что оборудование Cisco, Citrix, F5, Radware и других вендоров уязвимо перед проблемой ROBOT в определенных конфигурациях.
Выяснилось, что несмотря на то, что ROBOT базируется на проблемах 19-летней давности, ей уязвимы на сегодня 27 из 100 наиболее популярных в интернете сайтов по версии Alexa, в том числе Facebook и PayPal. Пример дешифровки трафика Facebook был подробно разобран исследователями.
Cisco уже выпустил рекомендацию по уязвимости, которую он оценил как среднюю. В нем говорилось, что пострадали несколько продуктов Cisco, таких как Cisco ACE 4710 Application Control Engine Appliance и модуль управления приложениями Cisco ACE30. Facebook и Paypal также выпустили исправления.
Обнаружившие модификацию ROBOT специалисты опубликовали на GitHub специальный скрипт, который должен помочь администраторам обнаружить уязвимые хосты. Также на официальном сайте ROBOT есть раздел для проверки на уязвимость.
