ROBOT Attack

No passado dia 12 de Dezembro de 2017 foi tornado público um trabalho de pesquisa intitulado “Return of Bleichenbacher’s Oracle Threat “ (ROBOT). O ROBOT é o retorno de uma vulnerabilidade de 19 anos que em algumas situações pode permitir a desencriptação do tráfego e a usurpação da identidade do servidor (websites).

Sistemas afetados:
Até ao momento já foram identificadas implementações vulneráveis dos fabricantes Cisco, Citrix, F5, Oracle, Radware e projetos opensource como, Bouncy Castle, Erlang e WolfSSL.

Os investigadores analisaram ainda o TOP 100 domínios da lista Alexa e concluíram que 27 dos subdomínios possuem websites vulneráveis, incluindo websites populares como o Facebook e PayPal.

Para validar se o seus sistemas podem estar afetados comece por efetuar este teste simples: https://robotattack.org/#check

Recomendações:

• Realize uma análise de vulnerabilidades;
• Desabilite as TLS RSA cyphers;
• Aplique os patches de segurança e outras recomendações especificas dos fabricantes.

Links que podem ser consultados com informação relevante sobre a recente ocorrência:

https://robotattack.org/

https://robotattack.org/#patches

https://robotattack.org/#check

http://www.kb.cert.org/vuls/id/144389

A gestão de vulnerabilidades nas organizações é uma tarefa complexa. A Warpcom possui soluções no seu portfólio para ajudar as organizações na gestão de vulnerabilidades. Destacamos, neste âmbito, a parceria com a Tenable e as suas soluções Tenable.io e Tenable Security Center.

Paulo Rosa
Security & Public Safety
Business Unit Manager