آسیب پذیری جدید کشف شده با نام Robot در پیاده سازی RSA

یک آسیب پذیری با نام Robot Vulnerability با عمر 19 سال مجدد در پیاده سازی الگوریتم RSA یافت شد.

 

یا به اختصار Robot به هکر اجازه میدهد به هنگام اجرای حمله ی MITM یا همان به اطلاعات کد شده توسط این الگوریتم دسترسی داشته باشد. این حمله به هکر اجازه میدهد که عملیات Decryption و C

این حمله توسط و

 

این آسیب پذیری توسط شرکت های زیر رفع شده است.

F5	BIG-IP SSL vulnerability	CVE-2017-6168
Citrix	TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway	CVE-2017-17382
Radware	Security Advisory: Adaptive chosen-ciphertext attack vulnerability	CVE-2017-17427
Cisco ACE	Bleichenbacher Attack on TLS Affecting Cisco Products, End-of-Sale and End-of-Life	CVE-2017-17428
Bouncy Castle	Fix in 1.59 beta 9, Patch / Commit	CVE-2017-13098
Erlang	OTP 18.3.4.7, OTP 19.3.6.4, OTP 20.1.7	CVE-2017-1000385
WolfSSL	Github PR / patch	CVE-2017-13099
MatrixSSL	Changes in 3.8.3	CVE-2016-6883
Java / JSSE	Oracle Critical Patch Update Advisory - October 2012	CVE-2012-5081

 

لینک وب سایت: https://robotattack.org


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 + پنج =