Exploit ROBOT iz 1998 ponovno prijeti, ugroženi i veliki webovi kao Facebook i PayPal

Facebook i PayPal bogate su i poznate kompanije, ali svejedno su ranjive na exploit Robot iz davne 1998. godine, otkriven od strane Daniela Bleichenbachera. Zvuči pomalo čudno i apsurdno, ali je istina i dokaz koliko exploiti mogu biti opasni i s tolikim odmakom, ali i s tolikim napretkom tehnologije.

Sam način iskorištavanja propusta od strane Robota funkcionira tako da SSL (secure sockets layer) serveri nastali zahvaljujući PKCS #1 1.15 poruka s greškom douštaju prilagodljivom i chipertext napadu probiti TLS kad se koristi s RSA enkripcijom. Zvuči podosta komplicirano, ali to su i naglasili stručnjaci Hanno Böck i Juraj Somorovsky, koji su otkrili da Robot još uvijek može raditi probleme, čak i 19 godina otkako je nastao.

"Pojednostavljeno, Robot može poslužiti pri dekpripciji kriptiranog prometa, navodi dvojac stručnjaka i dodaje da se Robot može koristiti protiv mnogih HTTPS poslužitelja danas.

Teoretski, hakeri se mogu služiti Robotom kako bi nadgledali kriptirani promet te ga poslije dekriptirali i otkrili što se skriva iza zaštite. Naravno, tako nešto može biti iznimno korisno svima u industrijskoj, ali i špijunaži općenito. Zato Robot ne treba ignorirati već se potruditi implementirati kontra mjere.

One su stigle 1998. i bile su uspješne, ali su toliko komplicirane da se s vremenom odustalo od njih pod pretpostavkom da Robot više nije opasan i aktualan. Uistinu nije bio u vremenu kad se nije baš poznavala tehnologija kakva danas jest potpuno normalna. Ali, paradoksalno, danas je Robot aktualniji i opasan za 27 od stotinu najposjećenijih web stranica na svijetu.

Ipak svi su reagirali ekspresno, posebno Facebook, te implementirali nadopunu koja pomaže u zaštiti same stranice. Također, sve one koje zanima mogu detaljno vidjeti istraživanje i izvješće Böcka i Somorovsko OVDJE.