TLS ranljiv kakor pred 19 let
Številne priljubljene spletne strani, ki uporabljajo TLS in šifriranje RSA, so ranljive zaradi luknje, ki je na las podobna pred 19 leti odkriti ranljivosti v tedanjem SSL. Zaradi sporočil o napakah strežnika, ki razkrivajo več, kot bi smela, lahko napadalec analizira šifrirano komunikacijo in jo tudi brez poznavanja zasebnega ključa razvozla.
Gre za ranljivost, ki je zelo podobna tisti iz leta 1998, ki jo je odkril Daniel Bleichenbacher. Zato se tudi nova luknja imenuje ROBOT, kar pomeni Return of Bleichenbacher’s Oracle Threat. Čeprav je od odkritja minilo 19 let, zelo podobno luknjo najdemo v 27 straneh izmed prve stoterice najbolj obiskanih, med njimi tudi Facebook in PayPal.
Ko so leta 1998 odkrili ranljivost, je nisi popravili tako, da bi zakrpali RSA, temveč so se ji poizkusili izogniti. SSL je dobil cel kup obvodov, ki so poizkušali preprečiti, da bi napadalec s pametnim spraševanjem strežnika ugotovil, kako dešifrirati komunikacijo. Toda ker je ta obvod obsežen in grd, je v osmih implementacijah SSL napačen. F5, Citrix, Radware, Cisco, Bouncy Castle, Erlang, WolfSSL, MatrixSSL in Java/JSSE so vse ranljive platforme.
Za te je popravek že na voljo, morda pa je ranljiva še kakšna platforma, a je raziskovalci do objave popravke ne bodo imenovali. Najbolj zanesljiva rešitev pa je seveda blokada RSA, saj šifriranje z eliptičnimi krivuljami deluje bolje in nima te luknje.