El pasado 12 de diciembre de 2017 se hizo público un trabajo de investigación titulado “Return of Bleichenbacher’s Oracle Threat” (ROBOT). ROBOT es el retorno de una vulnerabilidad de 19 años que en algunas situaciones puede permitir el descifrado del tráfico y la usurpación de la identidad del servidor (Sitios web).

Sistemas afectados:

Hasta el momento ya fueron identificadas implementaciones vulnerables de los fabricantes Cisco, Citrix, F5, Oracle, Radware y proyectos opensource [de código abierto] como, Bouncy Castle, Erlang y WolfSSL.

Los investigadores analizaron aún el TOP 100 dominios de la lista Alexa y concluyeron que 27 de los subdominios tienen sitios web vulnerables, incluyendo sitios web populares como Facebook y PayPal.

Para confirmar si sus sistemas fueron afectados, efectúe esta prueba sencilla: https://robotattack.org/#check

 

Recomendaciones:

• Realice un análisis de vulnerabilidades;
• Deshabilite los cifrados TLS RSA;
• Aplique los parches de seguridad y otras recomendaciones específicas de los fabricantes.

 

Enlaces que se pueden consultar con información relevante sobre la reciente ocurrencia:

https://robotattack.org/

https://robotattack.org/#patches

https://robotattack.org/#check

http://www.kb.cert.org/vuls/id/144389

 

La gestión de vulnerabilidades en las organizaciones es una tarea compleja. Warpcom posee soluciones en su portafolio para ayudar a las organizaciones en la gestión de vulnerabilidades. En este marco, subrayamos la asociación con Tenable y sus soluciones Tenable.io y Tenable Security Center.

Paulo Rosa
Security & Public Safety
Business Unit Manager