<div dir="ltr"><div>Qualys says that testing for ROBOT is now in their dev instance of the Server Test:</div><div><br></div><a href="https://dev.ssllabs.com/">https://dev.ssllabs.com/</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 12, 2017 at 7:13 AM, Royce Williams <span dir="ltr"><<a href="mailto:royce@tycho.org" target="_blank">royce@tycho.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><a href="https://robotattack.org/" rel="noreferrer" target="_blank">https://robotattack.org/</a><br>
<br>
>From the page:<br>
<br>
<br>
The Vulnerability<br>
<br>
ROBOT is the return of a 19-year-old vulnerability that allows<br>
performing RSA decryption and signing operations with the private key<br>
of a TLS server.<br>
<br>
In 1998, Daniel Bleichenbacher discovered that the error messages<br>
given by SSL servers for errors in the PKCS #1 1.5 padding allowed an<br>
adaptive-chosen ciphertext attack; this attack fully breaks the<br>
confidentiality of TLS when used with RSA encryption.<br>
<br>
We discovered that by using some slight variations this vulnerability<br>
can still be used against many HTTPS hosts in today's Internet.<br>
<br>
<br>
How bad is it?<br>
<br>
For hosts that are vulnerable and only support RSA encryption key<br>
exchanges it's pretty bad. It means an attacker can passively record<br>
traffic and later decrypt it.<br>
<br>
For hosts that usually use forward secrecy, but still support a<br>
vulnerable RSA encryption key exchange the risk depends on how fast an<br>
attacker is able to perform the attack. We believe that a server<br>
impersonation or man in the middle attack is possilbe, but it is more<br>
challenging.<br>
<br>
<br>
Who is affected?<br>
<br>
We have identifed vulnerable implementations from at least seven<br>
vendors including F5, Citrix, and Cisco. (Current patch status is<br>
listed below.)<br>
<br>
Some of the most popular webpages on the Internet were affected,<br>
including Facebook and Paypal. In total, we found vulnerable<br>
subdomains on 27 of the top 100 domains as ranked by Alexa.<br>
</div></div></blockquote></div><br></div>