Vulnerabilità “ROBOT” su Implementazioni SSL/TLS
12/17/2017
Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).
La problematica è originata da lacune nella gestione dei messaggi di errore durante le operazioni di decifratura operate dai servizi SSL/TLS vulnerabili, dove un attaccante di rete in possesso di registrazioni di traffico cifrato - in grado di interagire con il servizio afflitto - ha la possibilità di violare la confidenzialità delle comunicazioni registrate decifrandone il contenuto.
La criticità risulta sfruttabile su molte implementazioni HTTPS attraverso variazioni a tecniche di attacco originariamente sviluppate ai danni di una vulnerabilità crittografica del protocollo TLS risalente al 1998, storicamente nota come “Bleichenbacher's Oracle”.
I ricercatori hanno rilevato tali problematiche all'interno di numerosi appliance e tecnologie con supporto SSL/TLS, tra cui:
- F5 - BIG-IP SSL (CVE-2017-6168)
- Citrix - Citrix NetScaler Application Delivery Controller (ADC), NetScaler Gateway (CVE-2017-17382)
- Radware - Security Advisory: Adaptive chosen-ciphertext attack vulnerability (CVE-2017-17427)
- Cisco - Bleichenbacher Attack on TLS Affecting Cisco Products (CVE-2017-17428)
Una lista aggiornata è reperibile su: https://robotattack.org/#patches
A questo proposito, Yoroi consiglia di verificare l’esposizione alla problematica sul perimetro esterno della vostra Organizzazione attraverso gli strumenti messi a disposizione dai ricercatori, con enfasi sui servizi dove transitano dati sensibili o riservati. Qualora fossero presenti implementazioni TLS/SSL vulnerabili, Yoroi suggerisce di pianificare l’applicazione degli aggiornamenti software in grado di risolvere la problematica.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
