ព័ត៌មាន

ការវាយប្រហារ ROBOT: ការវាយប្រហារ Bleichenbacher រយៈពេល 19 ឆ្នាំនៅលើ Encrypted Web ត្រូវបង្ហាញខ្លួនសារជាថ្មី

កំហុសឆ្គងរយៈពេល 19 ឆ្នាំត្រូវរកឃើញសារជាថ្មីម្តងទៀតនៅក្នុងការអនុវត្តន៍ RSA ទៅលើក្រុមហ៊ុនចែកចាយចំនួន 8 ផ្សេងគ្នាក្នុងនោះមានដូចជា F5, Citrix និង Cisco ដែលអាចអនុញ្ញាតឱ្យមានការវាយប្រហារ man-in-the-middle ទៅលើសារ Encrypted ។ ការដាក់ឈ្មោះថា ROBOT គឺជាការវាយប្រហារដែល Attackers ចាប់ផ្តើមនូវប្រតិបត្តិការ RSA decryption និងcryptographic ដោយប្រើប្រាស់នូវ Private Key នៅលើ TLS servers ដែលមានចំណុចរងគ្រោះ។

 image

ការវាយប្រហារ ROBOT គឺជាការវាយប្រហារដូចគ្នាទៅនឹង Bleichenbacher នៅលើប្រតូកូល RSA encryption protocol ។ ការវាយប្រហារនេះត្រូវរកឃើញនៅឆ្នាំ 1998 ហើយវាត្រូវដាក់ឈ្មោះបន្ទាប់ពីការវាយប្រហារ Swiss cryptographer Daniel Bleichenbacher ដែលការវាយប្រហារនៅលើ RSA-based PKCS#1 v1.5 encryption scheme ប្រើប្រាស់នៅក្នុង SSLv2 ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ គេហទំព័រដែលពេញនិយមជាច្រើននៅលើអ៊ីនធើណិតដូចជា Facebook និង PayPal ក៏រងគ្រោះដោយសារចំណុចគ្រោះនេះដែរ។

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវកំហុសឆ្គងនៅលើ Subdomains ចំនួន 27 នៅក្នុងចំណោម 100 Domains នៅលើ Alexa ។ ការវាយប្រហារ ROBOT attack ត្រូវរកឃើញដោយ Hanno Böck, Juraj Somorovsky of Ruhr-Universitat Bochum/Hackmanit GmbH និង Craig Young of Tripwire VERT ដែលបង្កើតនូវ Dedicate Websites ដើម្បីពន្យល់អំពីការវាយប្រហារនេះ។