ROBOT-sårbarhed knækker web-kryptering
Af Torben B. Sørensen, 14/12/17
ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere krypteret kommunikation.
Sårbarheden er en variant af Bleichenbacher-sårbarheden, som Daniel Bleichenbacher opdagede i 1998. Det er et side channel-angreb, hvor angribere ved at iagttage et systems opførsel kan regne ud, hvordan det krypterer data.
ROBOT udnytter PKCS #1 v1.5 padding errors til at knække krypteringen.
Dansk
