Was ist Robot?

(Return Of Bleichenbacher’s Oracle Threat) ROBOT ist eine Angriffsmöglichkeit auf Kryptografische Verfahren, bei der es unter günstigen Umständen dazu kommen kann, dass ein Angreifer den privaten Schlüssels des Servers berechnen kann und somit signieren und entschlüsseln kann. Somit ist auch die Möglichkeit für MITM-Angriffe gegeben.

Wie kann man sich schützen?

Der Beste Schutz gegen ROBOT ist sämtliche TLS_RSA Algorithmen zu deaktivieren.

Diese Lücke kann mit testssl.sh verifiziert werden.

Gefahr für Password Safe?

Da man nur beim Konfigurieren des Servers darauf achten muss, ist kein Password Safe Update nötig

Was this helpful?

Yes No
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.