19年前のTLS実装の脆弱性によりRSA暗号を使ったTLS通信の暗号化が解読される恐れ
19年前に発見されたTLS実装の脆弱性により暗号化が解読される恐れがあることが確認された。これはRSA暗号を使ったTLS通信の暗号化が解読される恐れがある脆弱性で、19年前にこの脆弱性が確認され、当時この脆弱性による攻撃はBleichenbacher攻撃と呼ばれていた。今回、このBleichenbacher攻撃が再来したとして、ROBOT(Return Of Bleichenbacher’s Oracle Threat)と呼ばれている。ROBOT攻撃はこのBleichenbacherに少し手を加えただけでHTTPに対する攻撃が可能となる。これにより通信が傍受され、情報が流出する恐れがある。
ROBOT攻撃はRSA暗号を使ったTLS暗号モデルのみ影響し、現在のTLS接続はECDHEとという鍵共有を利用しているが、研究チームによるとCisco、Citrix、Oracleなどの製品がこの脆弱性の影響を受け、上位100ドメインのうち27ドメインにこの脆弱性が存在することが確認された。その中にはFacebookやPaypalなども含まれている。
Ciscoなど各メーカーはこの脆弱性を修正したアップデートに対応するとしているが、それまではTLS RSAを無効にするよう推奨している。
