Facebook có thể bị giải mã dữ liệu bởi lỗ hổng ROBOT

TTO – ROBOT là lỗ hổng được phát hiện lần đầu tiên vào năm 1998 bởi nhà toán học người Thụy Sĩ Daniel Bleichenbacher. Các nhà nghiên cứu bảo mật cho rằng lỗ hổng 19 năm tuổi này vẫn có thể bị hacker khai thác để nhắm mục tiêu đến Facebook, Paypal.

Theo các nhà nghiên cứu an ninh mạng Hanno Böck từ Hackmanit GmbH, Juraj Somorovsky từ Đại học Ruhr University Bochum và Craig Young từ Tripwire VERT, ROBOT (viết tắt của Return of Bleichenbacher’s Oracle Threat) có thể cho phép tin tặc thực hiện việc giải mã dữ liệu và các chứng chỉ bảo mật quan trọng, làm ảnh hưởng đến các máy chủ TLS sử dụng mã hóa RSA.

Điều này sẽ cho phép hacker giải mã lưu lượng truy cập trên trang web được nhắm mục tiêu, lần lượt khiến trang web bị rò rỉ thông tin nhạy cảm.

Thay vì tìm cách loại bỏ lỗ hổng này, các chuyên gia bảo mật đưa ra các giải pháp ngăn chặn các thông báo lỗi, điển hình như cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect.

Khoảng 27 trong số 100 trang web hàng đầu phổ biến nhất, do Alexa xếp hạng, rất dễ bị khai thác bởi ROBOT. ArsTechnica cho biết ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã.

• iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi