Theo hãng bảo mật Trend Micro, cuộc tấn công, được gọi là ROBOT (Return of Bleichenbacher’s Oracle Threat), đã ảnh hưởng đến 27 trang web trong top 100 của Alexa, bao gồm các trang web lớn như PayPal và Facebook.
Được phát hiện bởi ba nhà nghiên cứu bảo mật Hanno Böck, Juraj Somorovsky và Craig Young, ROBOT cho phép những kẻ tấn công có được các khóa mã hóa riêng tư cần thiết để giải mã lưu lượng HTTPS trong một số điều kiện nhất định. chắc chắn. Cho đến thời điểm này chưa có bất kỳ báo cáo hay hồ sơ nào cho thấy ROBOT đã bị khai thác.
ROBOT dựa trên một lỗ hổng được Bleichenbacher tìm thấy vào năm 1998, cho phép sử dụng các cuộc tấn công dồn dập để đoán chính xác khóa phiên và giải mã các thông báo HTTPS giữa các máy chủ TLS (HTTPS) và trình duyệt máy khách. hàng ngang. Điều này có thể xảy ra nếu khóa phiên được mã hóa bằng thuật toán RSA và sử dụng hệ thống đệm PKCS # 1 1.5. Kẻ tấn công có thể gửi khóa phiên tới máy chủ TLS và hỏi xem nó có hợp lệ không – máy chủ sẽ trả lời “Có” hoặc “Không” cho đến khi kẻ tấn công mua khóa phiên. Mặc dù thiếu sót này đã được khắc phục trong gần hai thập kỷ, ROBOT vẫn có thể tận dụng vì các biện pháp đối phó với lỗ hổng bảo mật rất phức tạp và không được thực hiện đúng cách.
Các nhà nghiên cứu cho biết: “Đối với các máy chủ dễ bị tấn công và chỉ hỗ trợ trao đổi khóa mã hóa RSA, nó có thể là nạn nhân. Điều đó có nghĩa là kẻ tấn công có thể ghi lại một cách thụ động lưu lượng và sau đó giải mã nó. Đối với các máy chủ thường sử dụng tính năng chuyển tiếp nhưng vẫn hỗ trợ mã hóa RSA, rủi ro trong chuyển tiếp phụ thuộc vào tốc độ tấn công có thể được thực hiện ”.
\N
Để chứng minh tính hợp pháp của cuộc tấn công ROBOT, các nhà nghiên cứu đã ghi lại khóa chứng chỉ HTTPS của Facebook để họ có thể mạo danh trang web thành công. Facebook đã sửa lỗi này vào tháng 10 và đưa ra một khoản tiền thưởng cho đội. Các nhà nghiên cứu cũng đã báo cáo lỗi này cho các trang web và nhà cung cấp dễ bị tấn công khác.
Cũng theo Trend Micro, các nhà nghiên cứu cũng tung ra một công cụ kiểm tra tại đây, nhằm giúp các trang web khác kiểm tra xem chúng có bị ROBOT tấn công hay không.
