Facebook có thể bị giải mã dữ liệu bởi lỗ hổng ROBOT
12/15/2017 10:34:47 AM

ROBOT là lỗ hổng được phát hiện lần đầu tiên vào năm 1998 bởi nhà toán học người Thụy Sĩ Daniel Bleichenbacher. Các nhà nghiên cứu bảo mật cho rằng lỗ hổng 19 năm tuổi này vẫn có thể bị hacker khai thác để nhắm mục tiêu đến Facebook, Paypal và hơn 25 trang web phổ biến khác.

Facebook có thể bị giải mã dữ liệu bởi lỗ hổng ROBOT - Ảnh 1.

Khoảng 2,8% trong số hàng triệu trang web hàng đầu rất dễ bị tấn công bởi khai thác lỗ hổng ROBOT - Ảnh: ISTOCK

Theo các nhà nghiên cứu an ninh mạng Hanno Böck từ Hackmanit GmbH, Juraj Somorovsky từ Đại học Ruhr University Bochum và Craig Young từ Tripwire VERT, ROBOT (viết tắt của Return of Bleichenbacher’s Oracle Threat) có thể cho phép tin tặc thực hiện việc giải mã dữ liệu và các chứng chỉ bảo mật quan trọng, làm ảnh hưởng đến các máy chủ TLS sử dụng mã hóa RSA. 

Điều này sẽ cho phép hacker giải mã lưu lượng truy cập trên trang web được nhắm mục tiêu, lần lượt khiến trang web bị rò rỉ thông tin nhạy cảm.

Khoảng 27 trong số 100 trang web hàng đầu phổ biến nhất, do Alexa xếp hạng, rất dễ bị khai thác bởi ROBOT. ArsTechnica cho biết ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã.

Facebook có thể bị giải mã dữ liệu bởi lỗ hổng ROBOT - Ảnh 2.

ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã - Ảnh: FORBES.

Các nhà nghiên cứu cho biết: "Chúng tôi đã xác định 8 nhà cung cấp và dự án mã nguồn mở cùng một số lượng đáng kể các máy chủ TLS bị giải mã bởi ROBOT từ năm 1998 và thực tế là rất khó để kiểm tra các lỗ hổng cũ. Đó là một cuộc tấn công kinh điển và đình đám một thời đang bị hacker khơi nguồn trở lại."

Thay vì tìm cách loại bỏ lỗ hổng này, các chuyên gia bảo mật đưa ra các giải pháp ngăn chặn các thông báo lỗi, điển hình như cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect.

Ngoài Facebook, cũng có nhiều công ty khác có chứa lỗ hổng, trong số đó đã có một số trang web cung cấp bản vá và để xem thông tin chi tiết về các trang web chứa lỗ hổng, người dùng truy cập vào địa chỉ: https://robotattack.org/

Nguồn: Tuổi trẻ

TRANG THÔNG TIN ĐIỆN TỬ THÀNH PHỐ VINH
Giấy phép số: 253/GP-TTĐT ngày 19/11/2010 do Bộ Thông tin và truyền thông cấp
Cơ quan chủ quản: UBND TP Vinh - Địa chỉ: Số 27 Đường Lê Mao – TP Vinh. 
Hotline: 02383.840.039; 02383. 842574    Mail: Vinhcity.ptth@gmail.com
Chịu trách nhiệm chính: Ông Trần Ngọc Tú – Chủ tịch UBND Thành phố Vinh