19-летняя уязвимость в TLS снова актуальна

Найденная в 1998 году уязвимость ROBOT вновь проявила активность. Под угрозой оказались крупные компании, такие как PayPal и Facebook. Уязвимость коснулась протокола TLS и позволяет злоумышленникам перехватывать трафик и расшифровывать его.

Проблема кроется в алгоритме обработки ключей шифрования RSA. Применяются определенные запросы, в результате которых на серверах TLS, использующих RSA-ключи, появляются ошибки. Благодаря запросам, можно получать ответы от сервера, позволяющие в результате осуществлять атаку brute-force. Такой метод позволяет получить ключ сессии и предоставить возможность расшифровать HTTPS-трафик между TLS-сервером и браузером пользователя.

Эта же техника использовалась в эксплойте в 1998 году. Изначальный патч к ROBOT не был расчитан на замену уязвимого алгоритма RSA, а лишь делал TLS более устойчивым к брутфорсу. После выпуска изначального патча появились новые модификации данной уязвимости. Например, в марте 2016 появился DROWN, который обезоружил защиту 33% HTTPS-подключений. Эксперты отметили, что угрозы коснулись множества самых популярных ресурсов, а по версии Alexa в 27 из 100 доменов были найдены уязвимые субдомены.

Вскоре появился бюллетень Компьютерной команды экстренной готовности США, где перечислены восемь пострадавших компаний. Cisco выпустила свой бюллетень по этому поводу и определила уровень уязвимости как “средней степени”. В октябре PayPal и Facebook выпустили исправления.

Исследователи в своем отчете предлагают разные временные решения вопроса, а также инструмент для тестирования серверов HTTPS и утилиту для проверки наличия данной уязвимости.