Inicio / Alerta Temprana / Avisos Seguridad / Fuga de información en implementaciones TLS con cifrado RSA

Fuga de información en implementaciones TLS con cifrado RSA

Fecha de publicación: 
13/12/2017
Importancia: 
4 - Alta
Recursos afectados: 

Servidores TLS que utilicen suites de cifrado TLS RSA usando una implementación incorrecta de las contramedidas contra el ataque Bleinchenbacher.

Algunos fabricantes cuyos productos están afectados son:

  • Cisco
  • Erlang
  • F5 Networks, Inc.
  • MatrixSSL
  • Oracle Corporation
  • wolfSSL

Puede consultarse la lista actualizada de fabricantes que han publicado actualizaciones en la página https://robotattack.org/

Descripción: 

Se ha descubierto una vulnerabilidad en determinadas implementaciones TLS con cifrado RSA que permitiría capturar y descifrar el tráfico. Este ataque es conocido como "ROBOT attack",

Solución: 

Aplicar los parches facilitados por los distintos fabricantes afectados o, si no resulta posible, deshabilitar las suites de cifrado TLS basadas en RSA.

Detalle: 

Esta vulnerabilidad es una variante del antiguo ataque Bleichenbacher padding oracle sobre RSA.

Las implementaciones TLS que no siguen las especificaciones del RFC 5246 permitirían a un atacante distinguir entre mensajes validos e invalidos al manejar errores de padding PKCS #1 1.5 cuando se usa un cifrado RSA; estas discrepancias podrían ser aprovechadas para obtener la clave maestra RSA utilizada por TLS para descifrar el tráfico.

Etiquetas: