Facebook i PayPal bogate su i poznate kompanije, ali svejedno su ranjive na malware Robot iz davne 1998. godine, otkriven od strane Daniela Bleichenbachera. Zvuči pomalo čudno i apsurdno, ali je istina i dokaz koliko malware može biti opasan i s tolikim odmakom, ali i s tolikim napretkom tehnologije.

Sam način iskorištavanja propusta od strane Robota funkcionira tako da SSL (secure sockets layer) serveri nastali zahvaljujući PKCS #1 1.15 poruka s greškom dopuštaju prilagodljivom i chipertext napadu probiti TLS kad se koristi s RSA enkripcijom. Zvuči podosta komplicirano, ali to su i naglasili stručnjaci Hanno Böck i Juraj Somorovsky, koji su otkrili da Robot još uvijek može raditi probleme, čak i 19 godina otkako je nastao.

“Pojednostavljeno, Robot može poslužiti pri dekpripciji kriptiranog prometa”, navodi dvojac stručnjaka i dodaje da se Robot može koristiti protiv mnogih HTTPS poslužitelja danas.

Teoretski, hakeri se mogu služiti Robotom kako bi nadgledali kriptirani promet te ga poslije dekriptirali i otkrili što se skriva iza zaštite. Naravno, tako nešto može biti iznimno korisno svima, pogotovo u špijunaži općenito. Zato Robot ne treba ignorirati, već se potruditi implementirati kontra mjere.

One su stigle 1998. i bile su uspješne, ali su toliko komplicirane da se s vremenom odustalo od njih pod pretpostavkom da Robot više nije opasan i aktualan. Uistinu nije bio u vremenu kad se nije baš poznavala tehnologija kakva danas jest potpuno normalna. Ali, paradoksalno, danas je Robot aktualniji i opasan za 27 posto najposjećenijih web stranica na svijetu.

Ipak svi su reagirali ekspresno, posebno Facebook, te implementirali nadopunu koja pomaže u zaštiti same stranice.

Izvor: http://www.ictbusiness.info