有研究團隊發現 1998 年由 Daniel Bleichenbacher 所批露的 RSA 加密演算法實作漏洞至今仍可能遭到攻擊。根據報導,日前又出現一個利用此漏洞的新攻擊,命名為「ROBOT」(其名為「Return of Bleichenbacher’s Oracle Threat」的縮寫),影響所及包括 Alexa Top 100 百大網站中的 27 個網站,如 PayPal、Facebook 等知名網站皆受影響。這個由 Hanno Böck、Juraj Somorovsky 和 Craig Young 三名研究人員所組成的團隊指出,駭客在某些條件下有可能取得可以解開 HTTPS 流量的私密金鑰。只不過,至今尚未出現駭客利用 ROBOT 漏洞發動攻擊的案例。
ROBOT 漏洞攻擊手法是藉由 Bleichenbacher 所發現的漏洞,此漏洞可讓駭客利用暴力破解的方式成功猜出連線階段金鑰 (session key),進而解開 TLS (HTTPS) 伺服器與用戶端瀏覽器之間的 HTTPS 通訊。此情況發生的條件是:連線階段金鑰採用 RSA 演算法加密,並且使用 PKCS #1 V1.5 padding 系統。駭客可以發送連線階段金鑰給 TLS 伺服器去查詢該金鑰是否有效,伺服器會回覆「是」或「否」,駭客可以如此反覆嘗試,直到試出正確金鑰為止。儘管這項漏洞存在已將近 20 年,但 ROBOT 漏洞攻擊至今依然可行,因為該漏洞的解決方法非常複雜,而且在實作上也未徹底解決。
