De manier waarop tal van websites een beveiligde verbinding naar bezoekers opzetten is kwetsbaar waardoor een aanvaller het versleutelde verkeer kan ontsleutelen, zo waarschuwen verschillende onderzoekers die hun aanval de naam ROBOT hebben gegeven.
ROBOT staat voor Return Of Bleichenbacher's Oracle Threat, vernoemd naar een aanval die de Zwitserse cryptograaf Daniel Bleichenbacher in 1998 ontdekte. Via TLS kan er een beveiligde verbinding tussen een webserver en browser van een bezoeker worden opgezet. Voor het beveiligen van de verbinding kan TLS van RSA-encryptie gebruikmaken. In een RFC-document is omgeschreven hoe dit moet worden geïmplementeerd, alsmede hoe de client en server sleutels voor de beveiligde verbinding kunnen uitwisselen.
In het geval implementaties de richtlijnen niet goed volgen kan een aanvaller aan de hand van foutmeldingen die de server geeft onderscheid maken tussen geldige en ongeldige berichten. Een aanvaller kan vervolgens discrepanties in TLS-foutmeldingen gebruiken om de pre-master geheime RSA-privésleutel (TLS-sessiesleutel) te bemachtigen die door TLS wordt gebruikt voor het ontsleutelen van versleutelde data. Het was Bleichenbacher die een dergelijke aanval in 1998 voor het eerst demonstreerde, vandaar dat dergelijke aanvallen Bleichenbacher-aanvallen worden genoemd.
Verschillende moderne cryptografische implementaties blijken kwetsbaar te zijn voor Bleichenbacher-achtige aanvallen op TLS, zo meldt het CERT/CC. Hierdoor kan een aanvaller in het ergste geval met RSA versleuteld verkeer ontsleutelen. Bij servers die alleen TLS RSA-encryptie ondersteunen kan een aanvaller het verkeer passief opslaan en het op een later moment ontsleutelen. In het geval van servers die van forward secrecy gebruikmaken, en een kwetsbare RSA-encryptie key exchange ondersteunen, hangt het risico af van hoe snel een aanvaller de aanval kan uitvoeren.
Tenminste zeven fabrikanten, waaronder F5, Citrix en Cisco, blijken kwetsbare implementaties te hebben. Hierdoor liepen ook grote websites risico, waaronder Facebook en PayPal. Bij 27 van de 100 populairste websites op internet werden subdomeinen aangetroffen die kwetsbaar waren. De onderzoekers hebben op Robotattack.org een test geplaatst waarmee websites en organisaties kunnen controleren of ze risico lopen. Beheerders van kwetsbare servers krijgen het advies om beschikbare updates te installeren of TLS RSA-encryptie waar mogelijk uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.