Tietoturvatutkijat ovat paljastaneet vakavan haavoittuvuuden nettiliikenteen salaukseen yleisesti käytetystä tls-salausprotokollasta. Tutkijat antoivat hyökkäykselleen nimeksi Robot. Kyseessä on pieni muunnelma jo 1998 paljastuneesta Bleichenbacher-hyökkäyksestä, jota tutkijoiden mukaan ei aikanaan paikattu kunnolla ainakaan kaikkialta.

Robot-hyökkäyksen avulla kuka tahansa voi selvittää nettiliikenteen sisällön tls-toteutusta käyttävästä rsa-salatusta liikenteestä, jos käytössä on haavoittuva versio.

Viestintäviraston kyberturvallisuuskeskus suosittelee järjestelmien ylläpitäjille laitteiden päivitystä välittömästi. Kyberturvallisuuskeskuksen tietojen mukaan myös Suomessa on käytössä haavoittuvia verkkolaitteita.

Hyökkäys onnistuu tekemällä niin sanottu välimieshyökkäys (man-in-the-middle), jossa hyökkääjä ujuttautuu kahden osapuolen väliin.

Ars Technica kertoo tutkijoiden tuloksista, joiden mukaan 27 netin 100 suosituimmasta sivustosta paljastui haavoittuvaksi hyökkäykselle. Haavoittuvien sivustojen joukossa olivat muun muassa Facebook ja PayPal. Lisäksi ongelma vaikuttaa moniin rsa-salausta käyttäviin verkkolaitteisiin kuten esimerkiksi palomuureihin ja kuormantasaajiin.

Viestintävirasto on julkaissut listan valmistajista, joiden laitteisiin haavoittuvuus vaikuttaa. Myös muut valmistajat saattavat olla haavoittuvaisia. Jos päivityksiä ei ole saatavilla, väliaikainen suojautumiskeino haavoittuvuudelta on poistaa käytöstä rsa-salaus. Viestintäviraston mukaan hyökkäys on vaikeampaa DH- tai DHE-avaintenvaihtoja (Ephemeral Diffie-Hellman) käyttäviä rsa-salausmenetelmiä vastaan.

Lisää tietoja haavoittuvuudesta on tutkijoiden raportissa. Tutkijat ovat myös julkaisseet työkalun haavoittuvuuden havaitsemiseksi.

Tällä hetkellä tiedossa olevat valmistajat:

  • F5
  • Citrix
  • Radware
  • Cisco ACE
  • Bouncy Castle
  • Erlang
  • WolfSSL
  • MatrixSSL
  • Oracle Java/JSSE
  • IBM

Lähde: Tivi