Serangan ROBOT - Bug 19 Tahun - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Kamis, 14 Februari 2019

Serangan ROBOT - Bug 19 Tahun

Sebuah tim peneliti keamanan telah menemukan kelemahan keamanan lama dalam implementasi RSA dari setidaknya delapan produsen termasuk F5, Citrix, dan Cisco - yang dapat dimanfaatkan oleh penyerang jarak jauh untuk mengambil data terenkripsi dan meluncurkan man-in-the -middle (MitM) serangan.

Serangan tersebut disebut ROBOT (Return of Bleichenbacher's Oracle Attack), kerentanan ini mempengaruhi koneksi TLS yang menggunakan enkripsi RSA dan dapat memungkinkan penyerang mengakses data yang dilindungi dengan menerapkan dekripsi RSA dan operasi kriptografi menggunakan kunci pribadi yang dikonfigurasi pada server TLS yang rentan. .


Serangan ROBOT telah ditemukan oleh Craig Young, peneliti Hanno Böck, dan Juraj Somorovsky dari Ruhr-Universität Bochum.

Menurut para peneliti: Bagi host yang rentan dan hanya mendukung enkripsi kunci enkripsi RSA itu sangat buruk. Artinya, penyerang bisa merekam lalu lintas secara pasif dan kemudian mendekripsinya, Untuk host yang biasanya menggunakan kerahasiaan ke depan, namun tetap support kunci enkripsi RSA yang rentan menukar resikonya tergantung seberapa cepat seorang penyerang mampu melakukan serangan tersebut. Kami percaya bahwa peniruan server atau orang di tengah serangan itu mungkin dilakukan, tapi ini lebih menantang. "

Serangan ini tidak memulihkan kunci privat server. Ini hanya memungkinkan penyerang untuk mendekripsi cipherteks atau menandatangani pesan dengan kunci pribadi server. Ini memanfaatkan implementasi dari berbagai vendor, beberapa di antaranya telah mengeluarkan patch. Anda dapat menemukan daftar vendor yang terkena dampak di situs ROBOT.
Comments