ROBOT är en ny intressant attack som använder sig av Bleichenbachers Oracle för att attackera tjänster som använder sig av TLS såsom https. Attacken går mot PKCSv1.5 som är en padding som används tillsammans med RSA. Genom att skicka ett antal olika krypterade meddelanden är det möjligt för en angripare att återskapa krypterat https-data.

För att få en uppfattning om hur omfattande problemet med ROBOT-attacken är så kan vi titta på den skanning som Dirk Wetter på testssl.sh projeketet genomfört mot Alexa Top 10k-listan.

Ovan visar alltså på att runt 15% av sajterna är sårbara.

Jag gillar även följande presentationsbild som är från Tibor Jager kurs på Paderborn Universitetet i Tyskland:

Samt så har den officiella sajten RobotAttack.org har sammanställt en lista över sårbara implementationer, där den som är mest anmärkningsvärd är Cisco ACE som tydligen används av många företag men Cisco ej kommer att patcha:

F5	BIG-IP SSL vulnerability	CVE-2017-6168
Citrix	TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway	CVE-2017-17382
Radware	Security Advisory: Adaptive chosen-ciphertext attack vulnerability	CVE-2017-17427
Cisco ACE	Bleichenbacher Attack on TLS Affecting Cisco Products, End-of-Sale and End-of-Life	CVE-2017-17428
Bouncy Castle	Fix in 1.59 beta 9, Patch / Commit	CVE-2017-13098
Erlang	OTP 18.3.4.7, OTP 19.3.6.4, OTP 20.1.7	CVE-2017-1000385
WolfSSL	Github PR / patch	CVE-2017-13099
MatrixSSL	Changes in 3.8.3	CVE-2016-6883
Java / JSSE	Oracle Critical Patch Update Advisory – October 2012	CVE-2012-5081

En lösning till problemet är att helt sluta använda RSA och förlita sig på elliptiska kurvor samt Diffie-Hellman.

Robot-attacken är resultat av forskning från Hanno Böck, Juraj Somorovsky från Horst Görtz Institute och Craig Young, Tripwire.

Och för att testa om en sajt är sårbar för Robot kan du använda RobotAttack.org, dev.testssl.com eller testssl.sh

Skärmdump från dev.ssllabs.com där jag identifierat en sårbar sajt: