ROBOT – vrnitev 19 let stare ranljivosti

Že davnega leta 1998 je varnostni strokovnjak Daniel Bleichenbacher odkril napad, ki omogoča dešifriranje kriptiranega spletnega prometa (SSL) z uporabo šifrirnega algoritma RSA. Napad je mogoč zaradi sporočil o napakah, ki jih vrne strežnik ob uporabi napačnega »sklica« (PKCS #1 1.5).

Sam napad je bil v zadnjih dveh desetletjih s strani napadalcev večkrat izpopolnjen, zadnji tak primer je napad, poimenovan DROWN, ki je bil odkrit leta 2016 – omenjeni napad omogoča celo dešifriranje prometa, kriptiranega s SSL 2. Varnostni raziskovalci pa so decembra odkrili nov napad, ki omogoča pasivno zbiranje in dešifriranje TLS-prometa v primeru, ko strežnik za izmenjavo ključev uporablja algoritem RSA. Ranljivost so že potrdili različni proizvajalci programske opreme, kot so F5, Citrix in Cisco. Mnogi proizvajalci so že izdali ustrezne varnostne popravke, ki jih velja čim prej namestiti. Več informacij o tovrstnih napadih najdete na spletni strani robotattack.org

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.