Notification de sécurité sur la vulnérabilité d'attaque ROBOT

news-171218-1

ROBOT, signifie Return of Bleichenbacher's Oracle Threat, est une vulnérabilité résultant d'une faille dans certains chiffrements RSA qui gèrent le chiffrement dans le protocole TLS. Un attaquant peut tirer parti de la vulnérabilité ROBOT en envoyant à plusieurs reprises des requêtes spécialement conçues qui entraînent des réponses oui-non du serveur Web TLS. Avec suffisamment de réponses du serveur Web TLS, la clé de session peut être découverte et ensuite utilisée pour déchiffrer le trafic HTTPS entre le serveur Web et le navigateur Web de l'utilisateur.

La menace originale a été découverte par un chercheur nommé Daniel Bleichenbacher il y a près de deux décennies. Cependant, Hanno Böck, Juraj Somorovsky et Craig Young ont récemment révélé qu'un nombre étonnamment élevé de sites Web souffraient encore de cette vulnérabilité, notamment Facebook, qui a payé aux trois chercheurs une récompense non divulguée pour leurs efforts, dont les résultats ont été publiés le 12 décembre. https://eprint.iacr.org/2017/1189) ">2017. (https://eprint.iacr.org/2017/1189)

http://www.kb.cert.org/vuls/id/144389)">Pour plus de détails sur la vulnérabilité, veuillez vous référer à la Vulnerability Note VU # 144389 (http://www.kb.cert.org/vuls/id/144389)

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.