ROBOT Attack
ROBOT Attack to atak komputerowy, który wykorzystuje niedoskonałości w protokole SSL / TLS, by przeprowadzić atak typu “zrzut man in the middle”. Protokół SSL / TLS to “szyfrowanie” używane przez twoją przeglądarkę internetową, by zamknąć ludziom drzwi przy okazji przesyłania poufnych danych, takich jak hasła lub numer karty kredytowej.
ROBOT jest akronimem od “Return Of Bleichenbacher´s Oracle Threat” i nawiązuje do innej, starszej luki w tych protokołach szyfrowania.
Aby przeprowadzić atak, złośliwa osoba zazwyczaj potrzebuje dokładniej zdefiniowanej sytuacji, np. wskazać konkretny certyfikat SSL / TLS, który ma być “podszyciem się” pod pożądaną stronę docelową. Następnie może ona uzyskać dane logowania na tej stronie oraz inne poufne informacje o zalogowanym użytkowniku.
Ze względu na specyfikę tej luki (która wymaga szczegółowej, ręcznej konfiguracji), jej znaczenie jest dość ograniczone, ale jeśli zdarzy się takie coś, to jest to niebezpieczne!