- Categoría: Noticias de Seguridad Informática
- Publicado:
Notificación de seguridad sobre la vulnerabilidad de ataque ROBOT
La amenaza original fue descubierta por un investigador llamado Daniel Bleichenbacher hace casi dos décadas. Sin embargo, Hanno Böck, Juraj Somorovsky y Craig Young revelaron recientemente que un gran número de sitios web sorprendentemente todavía sufren la vulnerabilidad, incluyendo Facebook, quien pagó a los tres investigadores una recompensa por sus esfuerzos. Los resultados fueron publicados el 12 de diciembre de 2017.
¿Son los enrutadores DrayTek y sitios web vulnerables al ataque ROBOT?
La compañía ha determinado que ninguno de sus productos y sitios web sufren esta vulnerabilidad después de extensos análisis utilizando las herramientas proporcionadas por el software de terceros que divulgó la amenaza. Se pueden probar sitios web y otras aplicaciones que contienen los servidores web (como enrutadores y puntos de acceso) ingresando aquí.
Los productos de DrayTek que se sometieron a la verificación ROBOT para pruebas obtuvieron el resultado que aparece en la siguiente imagen. Esto que indica que no son afectados por la vulnerabilidad.
Por otra parte, los ‘problemáticos códigos de cifrado RSA’ se refieren a anteriores códigos RSA que son todavía ampliamente soportados por DrayTek y muchos sitios web populares (como Google y Facebook) para mantener la compatibilidad con versiones anteriores y no es motivo de preocupación. Los navegadores web más modernos que están en uso hoy en día automáticamente determinan y aplican el código de cifrado más seguro soportado por el sitio web de destino.
Para ver una lista completa de las suites de códigos compatibles con su navegador, haga clic aquí.
¿Más Información?
¿Le interesa más información sobre algún producto mencionado en esta nota?
Le pondremos en contacto con un experto representante de marca quien lo ayudará.
Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.