Charlie Osborne (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2017-12-14 13:37 FacebookやPayPalなど、特に人気が高い多くのウェブサイトやオンラインサービスが、1998年に発覚した脆弱性の影響を受けているという。 この脆弱性は約20年前にDaniel Bleichenbacher氏によって初めて発見された。今回あらためて表面化し、「ROBOT」と呼ばれている。 Hackmanitとルール大学ボーフムの研究者であるHanno Bock氏とJuraj Somorovsky氏、およびTripwire VERTのCraig Young氏によると、SSL(Secure Sockets Layer)サーバが生成するPKCS #1 v1.5のパディングエラーメッセージにより、「RSA暗号化と併用されるとTLSの機密性を完全に破る」適応
![TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上](https://cdn-ak-scissors.b.st-hatena.com/image/square/c24a828630e58351cf068664e56917daeafe9788/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2017%2F12%2F14%2Fcdda2482d86a49fe35230abc7fb12136%2Fhackerpd_0.jpg)