サーバーがRSA実装バグのあるベンダーソフトウェアおよびサーバーがRSA鍵交換暗号をサポートするでホストされている場合にのみ、サーバーがReturn Of BleichenbacherのOracle Threat(ROBOT)に対して脆弱です。
既知の脆弱なベンダーとパッチのリストをご覧ください https://robotattack.org/#patches
注:RSAキー交換をサポートするすべてのサーバーが脆弱であるとは限りません。ただし、RSA鍵交換暗号は転送秘密をサポートしていないため、無効にすることをお勧めします。
ロボットの脆弱性の重大度:
脆弱で、RSA暗号化キー交換のみをサポートするホストの場合、深刻な脆弱性があります。攻撃者はトラフィックを受動的に記録し、後で復号化できます。
緩和策:
理想的には、次の両方の軽減手順を実行する必要があります。
注:パッチがベンダーから入手できない場合は、2番目のステップで軽減できます。
RSA鍵交換暗号の識別: