آسیب پذیری جدید کشف شده با نام Robot در پیاده سازی RSA


یک آسیب پذیری با نام Robot Vulnerability با عمر 19 سال مجدد در پیاده سازی الگوریتم RSA یافت شد.

 

یا به اختصار Robot به هکر اجازه میدهد به هنگام اجرای حمله ی MITM یا همان به اطلاعات کد شده توسط این الگوریتم دسترسی داشته باشد. این حمله به هکر اجازه میدهد که عملیات Decryption و C

این حمله توسط و

 

این آسیب پذیری توسط شرکت های زیر رفع شده است.

F5	BIG-IP SSL vulnerability	CVE-2017-6168
Citrix	TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway	CVE-2017-17382
Radware	Security Advisory: Adaptive chosen-ciphertext attack vulnerability	CVE-2017-17427
Cisco ACE	Bleichenbacher Attack on TLS Affecting Cisco Products, End-of-Sale and End-of-Life	CVE-2017-17428
Bouncy Castle	Fix in 1.59 beta 9, Patch / Commit	CVE-2017-13098
Erlang	OTP 18.3.4.7, OTP 19.3.6.4, OTP 20.1.7	CVE-2017-1000385
WolfSSL	Github PR / patch	CVE-2017-13099
MatrixSSL	Changes in 3.8.3	CVE-2016-6883
Java / JSSE	Oracle Critical Patch Update Advisory - October 2012	CVE-2012-5081

 

لینک وب سایت: https://robotattack.org

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

4 × 1 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام