No passado dia 12 de Dezembro de 2017 foi tornado público um trabalho de pesquisa intitulado “Return of Bleichenbacher’s Oracle Threat “ (ROBOT). O ROBOT é o retorno de uma vulnerabilidade de 19 anos que em algumas situações pode permitir a desencriptação do tráfego e a usurpação da identidade do servidor (websites).
Sistemas afetados:
Até ao momento já foram identificadas implementações vulneráveis dos fabricantes Cisco, Citrix, F5, Oracle, Radware e projetos opensource como, Bouncy Castle, Erlang e WolfSSL.
Os investigadores analisaram ainda o TOP 100 domínios da lista Alexa e concluíram que 27 dos subdomínios possuem websites vulneráveis, incluindo websites populares como o Facebook e PayPal.
Para validar se o seus sistemas podem estar afetados comece por efetuar este teste simples: https://robotattack.org/#check
Recomendações:
- Realize uma análise de vulnerabilidades;
- Desabilite as TLS RSA cyphers;
- Aplique os patches de segurança e outras recomendações especificas dos fabricantes.
Links que podem ser consultados com informação relevante sobre a recente ocorrência:
https://robotattack.org/
https://robotattack.org/#patches
https://robotattack.org/#check
http://www.kb.cert.org/vuls/id/144389
A gestão de vulnerabilidades nas organizações é uma tarefa complexa. A Warpcom possui soluções no seu portfólio para ajudar as organizações na gestão de vulnerabilidades. Destacamos, neste âmbito, a parceria com a Tenable e as suas soluções Tenable.io e Tenable Security Center.
Paulo Rosa
Security & Public Safety
Business Unit Manager