Khoảng 2,8% trong số hàng triệu trang web hàng đầu rất dễ bị tấn công bởi khai thác lỗ hổng ROBOT - Ảnh: ISTOCK

Theo các nhà nghiên cứu an ninh mạng Hanno Böck từ Hackmanit GmbH, Juraj Somorovsky từ Đại học Ruhr University Bochum và Craig Young từ Tripwire VERT, ROBOT (viết tắt của Return of Bleichenbacher’s Oracle Threat) có thể cho phép tin tặc thực hiện việc giải mã dữ liệu và các chứng chỉ bảo mật quan trọng, làm ảnh hưởng đến các máy chủ TLS sử dụng mã hóa RSA. 

Điều này sẽ cho phép hacker giải mã lưu lượng truy cập trên trang web được nhắm mục tiêu, lần lượt khiến trang web bị rò rỉ thông tin nhạy cảm.

Khoảng 27 trong số 100 trang web hàng đầu phổ biến nhất, do Alexa xếp hạng, rất dễ bị khai thác bởi ROBOT. ArsTechnica cho biết ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã.

ROBOT cũng có thể cho phép tin tặc giải mã ngay cả khi không có quyền truy cập khóa giải mã - Ảnh: FORBES.

Các nhà nghiên cứu cho biết: "Chúng tôi đã xác định 8 nhà cung cấp và dự án mã nguồn mở cùng một số lượng đáng kể các máy chủ TLS bị giải mã bởi ROBOT từ năm 1998 và thực tế là rất khó để kiểm tra các lỗ hổng cũ. Đó là một cuộc tấn công kinh điển và đình đám một thời đang bị hacker khơi nguồn trở lại."

Thay vì tìm cách loại bỏ lỗ hổng này, các chuyên gia bảo mật đưa ra các giải pháp ngăn chặn các thông báo lỗi, điển hình như cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect.

Ngoài Facebook, cũng có nhiều công ty khác có chứa lỗ hổng, trong số đó đã có một số trang web cung cấp bản vá và để xem thông tin chi tiết về các trang web chứa lỗ hổng, người dùng truy cập vào địa chỉ: https://robotattack.org/