ROBOT Attack

No passado dia 12 de Dezembro de 2017 foi tornado público um trabalho de pesquisa intitulado “Return of Bleichenbacher’s Oracle Threat “ (ROBOT). O ROBOT é o retorno de uma vulnerabilidade de 19 anos que em algumas situações pode permitir a desencriptação do tráfego e a usurpação da identidade do servidor (websites).

Sistemas afetados:
Até ao momento já foram identificadas implementações vulneráveis dos fabricantes Cisco, Citrix, F5, Oracle, Radware e projetos opensource como, Bouncy Castle, Erlang e WolfSSL.

Os investigadores analisaram ainda o TOP 100 domínios da lista Alexa e concluíram que 27 dos subdomínios possuem websites vulneráveis, incluindo websites populares como o Facebook e PayPal.

Para validar se o seus sistemas podem estar afetados comece por efetuar este teste simples: https://robotattack.org/#check

 

Recomendações:

  • Realize uma análise de vulnerabilidades;
  • Desabilite as TLS RSA cyphers;
  • Aplique os patches de segurança e outras recomendações especificas dos fabricantes.

 

Links que podem ser consultados com informação relevante sobre a recente ocorrência:

https://robotattack.org/

https://robotattack.org/#patches

https://robotattack.org/#check

http://www.kb.cert.org/vuls/id/144389

A gestão de vulnerabilidades nas organizações é uma tarefa complexa. A Warpcom possui soluções no seu portfólio para ajudar as organizações na gestão de vulnerabilidades. Destacamos, neste âmbito, a parceria com a Tenable e as suas soluções Tenable.io e Tenable Security Center.

Paulo Rosa
Security & Public Safety
Business Unit Manager

Artigos Relacionados

Vulnerabilidade VPN

Vulnerabilidade VPN

No passado dia 12 de Abril de 2019 foi divulgado, pelo “US-CERT Cybersecurity”, o trabalho de pesquisa...

Ransomware

Ransomware

No passado dia 27 de Junho, uma campanha de Ransomware afetou organizações em vários países: Rússia, Ucrânia, Índia,...

Ransomware

Ransomware

Nos últimos dias a Warpcom tem recebido vários contactos com pedidos de informação e de recomendação sobre o recente...

Categorias

BlogNew

EbooksNew

MediaNew

Warp InfoNew

Receba todos os conteúdos da Warpcom!

Artigos relacionados

Route to Cloud

Route to Cloud

"Na jornada para a cloud é necessário que o integrador de IT esteja sempre com o cliente, não só nos processos de...

L