Alert GCSA-17079 - Vulnerabilità TLS (ROBOT attack)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17079
Data: 14 dicembre 2017
Titolo: Vulnerabilità TLS (ROBOT attack)
******************************************************************
:: Descrizione del problema
Alcune implementazioni di TLS non conformi allo standard potrebbero
rilasciare informazioni utili ad una attaccante per ricostruire la
chiave privata di sessione rendendo il protocollo vulnerabile ad
attacchi di tipo Bleichenbacher.
Questo tipo di attacco è conosciuto come "ROBOT attack"
Maggiori dettagli sono disponibili nella segnalazione
ufficiale, alla sezione "Riferimenti".
:: Sistemi e software interessato
I seguenti vendor risultano al momento affetti:
Cisco, Citrix, Erlang, F5 Networks, Inc., Legion of the Bouncy Castle,
MatrixSSL, Oracle Corporation, wolfSSL
E' disponibile nella pagina ufficiale creata per questo attacco sia
la possibilità di testare server pubblici:
https://robotattack.org/#check
che un tool in python per fare lo scan alla ricerca di server
vulnerabili:
https://github.com/robotattackorg/robot-detect
:: Impatto
Rilascio di informazioni relative alla chiave privata utili
all'attaccante per decifrare il traffico TLS
:: Soluzioni
- Disabilitare cifratura RSA per TLS
Se possibile gli amministratori dovrebbero disabilitare i cifrari TLS RSA facendo riferimento alla documentazione ufficiale del vendor
- Aggiornare il software
Aggiornare alle nuove versioni non appena disponibili.
:: Riferimenti
The ROBOT Attack website
https://robotattack.org/
Cert.org Vulnerability Note VU#144389
http://www.kb.cert.org/vuls/id/144389
Securitytracker
https://securitytracker.com/id/1040011 (Citrix)
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6883
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAloyYnoACgkQwZxMk2USYELgKgCfQVgiCiRyM1ZDc0JZgI8PwdEF
PsAAoNajHKdXCoDfDZYy343EPv9EnjDh
=s4+N
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17079
Data: 14 dicembre 2017
Titolo: Vulnerabilità TLS (ROBOT attack)
******************************************************************
:: Descrizione del problema
Alcune implementazioni di TLS non conformi allo standard potrebbero
rilasciare informazioni utili ad una attaccante per ricostruire la
chiave privata di sessione rendendo il protocollo vulnerabile ad
attacchi di tipo Bleichenbacher.
Questo tipo di attacco è conosciuto come "ROBOT attack"
Maggiori dettagli sono disponibili nella segnalazione
ufficiale, alla sezione "Riferimenti".
:: Sistemi e software interessato
I seguenti vendor risultano al momento affetti:
Cisco, Citrix, Erlang, F5 Networks, Inc., Legion of the Bouncy Castle,
MatrixSSL, Oracle Corporation, wolfSSL
E' disponibile nella pagina ufficiale creata per questo attacco sia
la possibilità di testare server pubblici:
https://robotattack.org/#check
che un tool in python per fare lo scan alla ricerca di server
vulnerabili:
https://github.com/robotattackorg/robot-detect
:: Impatto
Rilascio di informazioni relative alla chiave privata utili
all'attaccante per decifrare il traffico TLS
:: Soluzioni
- Disabilitare cifratura RSA per TLS
Se possibile gli amministratori dovrebbero disabilitare i cifrari TLS RSA facendo riferimento alla documentazione ufficiale del vendor
- Aggiornare il software
Aggiornare alle nuove versioni non appena disponibili.
:: Riferimenti
The ROBOT Attack website
https://robotattack.org/
Cert.org Vulnerability Note VU#144389
http://www.kb.cert.org/vuls/id/144389
Securitytracker
https://securitytracker.com/id/1040011 (Citrix)
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6883
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAloyYnoACgkQwZxMk2USYELgKgCfQVgiCiRyM1ZDc0JZgI8PwdEF
PsAAoNajHKdXCoDfDZYy343EPv9EnjDh
=s4+N
-----END PGP SIGNATURE-----