Theo các nhà nghiên cứu an ninh mạng Hanno Böck từ Hackmanit GmbH, Juraj Somorovsky từ Đại học Ruhr University Bochum và Craig Young từ Tripwire VERT, ROBOT (viết tắt của Return of Bleichenbacher’s Oracle Threat) có thể cho phép tin tặc thực hiện việc giải mã dữ liệu và các chứng chỉ bảo mật quan trọng, làm ảnh hưởng đến các máy chủ TLS sử dụng mã hóa RSA.
Điều này sẽ cho phép hacker giải mã lưu lượng truy cập trên trang web được nhắm mục tiêu, lần lượt khiến trang web bị rò rỉ thông tin nhạy cảm.
Thay vì tìm cách loại bỏ lỗ hổng này, các chuyên gia bảo mật đưa ra các giải pháp ngăn chặn các thông báo lỗi, điển hình như cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect.
Khoảng 27 trong số 100 trang web hàng đầu phổ biến nhất, do Alexa xếp hạng, rất dễ bị khai thác bởi ROBOT. ArsTechnica cho biết ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã.
Theo: Liên Hoa
Nguồn: Tuổi Trẻ