Avaliação do site robotattack.org

The ROBOT Attack - Return of Bleichenbacher's Oracle Threat

Gerado a 11 de Março de 2026 04:17 AM

Estatísticas desatualizadas? ATUALIZE !

O resultado é de 70/100

Conteúdo SEO

Título

The ROBOT Attack - Return of Bleichenbacher's Oracle Threat

Cumprimento : 59

Perfeito, o Título contém entre 10 e 70 caracteres.

Descrição

Return of Bleichenbacher's Oracle Threat - ROBOT is the return of a 19-year-old vulnerability that allows performing RSA decryption and signing operations with the private key of a TLS server.

Cumprimento : 192

Idealmente, a Descrição META deve conter entre 70 e 160 caracteres (incluíndo espaços).

Palavras-chave

Mau. Não detetámos palavras-chave META na sua página.

Propriedades Og Meta

Boa! Esta página tira vantagens das propriedades Og.

Propriedade	Conteúdo
url	https://robotattack.org/
title	The ROBOT Attack
description	Return of Bleichenbacher's Oracle Threat - ROBOT is the return of a 19-year-old vulnerability that allows performing RSA decryption and signing operations with the private key of a TLS server.
image	https://robotattack.org/robot-og.png
image:width	800
image:height	1200
type	website

Cabeçalhos

H1	H2	H3	H4	H5	H6
1	22	6	4	0	0

[H1] The ROBOT Attack
[H2] Return Of Bleichenbacher's Oracle Threat
[H2] News
[H2] The Vulnerability
[H2] How bad is it?
[H2] Who is affected?
[H2] I am affected, what shall I do?
[H2] My server is vulnerable. Do I need to revoke my certificate?
[H2] Do I need to update my browser?
[H2] Can you actually prove that Facebook was vulnerable?
[H2] How is it possible that a 19-year-old vulnerability is still present?
[H2] If the test says I'm not vulnerable then everything is fine, right?
[H2] What's this PKCS #1 v1.5 you're talking about?
[H2] What about PKCS #1 v1.5 signatures?
[H2] Is this only a problem for TLS?
[H2] How is ROBOT different from Bleichenbacher's original attack?
[H2] So... ROBOT doesn't add a whole lot, right?
[H2] How is this related to previous research?
[H2] Are there any tools that I can use to scan for this vulnerability?
[H2] Can this attack be used against Bitcoin?
[H2] Will you publish the proof of concept?
[H2] Is this vuln really serious enough to deserve a name, a logo and a web page?
[H2] Media, Blogs and more
[H3] Disable RSA encryption!
[H3] I have a Cisco ACE device.
[H3] Further protocol flows and cipher suites
[H3] Cross-protocol and cross-server attacks
[H3] Timing attacks
[H3] Play our Capture The Flag contests!
[H4] Media reports
[H4] Blog posts
[H4] Other
[H4] Later research

Imagens

Encontrámos 1 imagens nesta página.

Bom, a maioria das imagens têm o atributo ALT definidos.

Rácio Texto/HTML

Rácio : 60%

Ideal! O rácio de texto para código HTML desta página está entre 25 e 70 porcento.

Flash

Perfeito, não foi encontrado conteúdo Flash nesta página.

Iframe

Excelente, não foram detetadas Iframes nesta página.

Ligações SEO

Reescrita de URL

Perfeito. As ligações aparentam ser limpas!

Underscores (traços inferiores) nas URLs

Perfeito. Não foram encontrados 'underscores' (traços inferiores) nas suas URLs.

Ligações para a própria página

Encontrámos um total de 107 ligações incluindo 7 ligações a ficheiros

Âncoras	Tipo	Sumo
Hanno Böck	Externas	Passa sumo
Juraj Somorovsky	Externas	Passa sumo
Hackmanit GmbH	Externas	Passa sumo
Craig Young	Externas	Passa sumo
Tripwire VERT	Externas	Passa sumo
published at the Usenix Security conference	Externas	Passa sumo
published at the Cryptology ePrint Archive	Externas	Passa sumo
Pwnie award	Externas	Passa sumo
ROBOT presentation at RuhrSec 2018	Externas	Passa sumo
ROBOT presentation at BornHack 2018	Externas	Passa sumo
ROBOT presentation at USENIX Security 2018	Externas	Passa sumo
Current patch status is listed below.	Internas	Passa sumo
python tool to scan for vulnerable hosts	Externas	Passa sumo
SSL Labs test	Externas	Passa sumo
BIG-IP SSL vulnerability	Externas	Passa sumo
CVE-2017-6168	Externas	Passa sumo
TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway	Externas	Passa sumo
CVE-2017-17382	Externas	Passa sumo
Security Advisory: Adaptive chosen-ciphertext attack vulnerability	Externas	Passa sumo
CVE-2017-17427	Externas	Passa sumo
Bleichenbacher Attack on TLS Affecting Cisco Products	Externas	Passa sumo
End-of-Sale and End-of-Life	Externas	Passa sumo
CVE-2017-17428	Externas	Passa sumo
CVE-2017-12373	Externas	Passa sumo
1.59 beta 9	Externas	Passa sumo
Patch / Commit	Externas	Passa sumo
CVE-2017-13098	Externas	Passa sumo
OTP 18.3.4.7	Externas	Passa sumo
OTP 19.3.6.4	Externas	Passa sumo
OTP 20.1.7	Externas	Passa sumo
CVE-2017-1000385	Externas	Passa sumo
Github PR / patch	Externas	Passa sumo
CVE-2017-13099	Externas	Passa sumo
PAN-OS exposure to ROBOT attack	Externas	Passa sumo
Advisory (fixed in PAN-OS 7.1.15, 8.0.7)	Externas	Passa sumo
CVE-2017-17841	Externas	Passa sumo
IBM i is affected by GSKIT vulnerability	Externas	Passa sumo
Information disclosure in IBM HTTP Server	Externas	Passa sumo
WebSphere MQ is vulnerable to disclosing side channel information via discrepencies between valid and invalid PKCS#1 padding	Externas	Passa sumo
CVE-2018-1388	Externas	Passa sumo
MCP TLS susceptible to ROBOT attack	Externas	Passa sumo
CVE-2018-5762	Externas	Passa sumo
SA160: Return of the Bleichenbacher Oracle Threat (ROBOT)	Externas	Passa sumo
CVE-2017-18268	Externas	Passa sumo
CVE-2017-15533	Externas	Passa sumo
Cavium Secutiy Advisory	Externas	Passa sumo
PSIRT Advisory FG-IR-17-302	Externas	Passa sumo
CVE-2018-9192	Externas	Passa sumo
CVE-2018-9194	Externas	Passa sumo
Inconsistencies in answers to RSA errors (possiby Bleichenbacher/ROBOT attack)	Externas	Passa sumo
Changes in 3.8.3	Externas	Passa sumo
CVE-2016-6883	Externas	Passa sumo
Oracle Critical Patch Update Advisory - October 2012	Externas	Passa sumo
CVE-2012-5081	Externas	Passa sumo
Aruba Product Security Advisory ARUBA-PSA-2018-002	Externas	Passa sumo
Bouncy Castle Weak Oracle (CVE-2017-13098)	Externas	Passa sumo
section on Bleichenbacher countermeasures in the latest TLS 1.2 standard (7.4.7.1)	Externas	Passa sumo
DROWN	Externas	Passa sumo
OpenSSL here	Externas	Passa sumo
NSS here	Externas	Passa sumo
PKCS #1 v2.2	Externas	Passa sumo
different	Externas	Passa sumo
reasons	Externas	Passa sumo
XML Encryption	Externas	Passa sumo
PKCS#11 interfaces	Externas	Passa sumo
Javascript Object Signing and Encryption (JOSE)	Externas	Passa sumo
Cryptographic Message Syntax / S/MIME	Externas	Passa sumo
discovered by Daniel Bleichenbacher in 1998	Externas	Passa sumo
improved the attack and discovered the bad-version oracle in 2003	Externas	Passa sumo
Christopher Meyer and others discovered Bleichenbacher vulnerabilities in JSSE and other products	Externas	Passa sumo
it is possible to use a cross-protocol Bleichenbacher attack against TLS 1.3 and QUIC	Externas	Passa sumo
testssl.sh	Externas	Passa sumo
snapshot is available	Externas	Passa sumo
TLS-Attacker	Externas	Passa sumo
version 2.2 was extended with additional checks to cover all ROBOT variations	Externas	Passa sumo
SSLLabs	Externas	Passa sumo
Tripwire IP360	Externas	Passa sumo
tlsfuzzer	Externas	Passa sumo
SSLyze	Externas	Passa sumo
support for ROBOT detection	Externas	Passa sumo
ROBOT CTF	Internas	Passa sumo
The Register: F5 DROWNing, not waving, in crypto fail	Externas	Passa sumo
Golem.de: ROBOT-Angriff - 19 Jahre alter Angriff auf TLS funktioniert immer noch	Externas	Passa sumo
Forbes: 'ROBOT Attack' Exposed Facebook With 19-Year-Old Bug -- Massive Websites Still Vulnerable	Externas	Passa sumo
Ars Technica: 1998 attack that messes with sites’ secret crypto keys is back in a big way	Externas	Passa sumo
The Hacker News: ROBOT Attack: 19-Year-Old Bleichenbacher Attack On Encrypted Web Reintroduced	Externas	Passa sumo
The Register: I, Robot? Aiiiee, ROBOT! RSA TLS crypto attack pwns Facebook, PayPal, 27 of 100 top domains	Externas	Passa sumo
Security Affairs: ROBOT Attack: RSA TLS crypto attack worked against Facebook, PayPal, and tens of 100 top domains	Externas	Passa sumo
Bleeping Computer: Variation of 19-Year-Old Cryptographic Attack Affects Facebook, PayPal, Others	Externas	Passa sumo
ThreatPost: 19-Year-Old TLS Vulnerability Weakens Modern Website Crypto	Externas	Passa sumo
SC Magazine: TLS exploit 'ROBOT' capitalizes on 19-year-old vulnerability; vendors issue patch	Externas	Passa sumo
heise: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch	Externas	Passa sumo
digi.no: Gammel kryptosårbarhet er tilbake. Facebook blant de berørte	Externas	Passa sumo
TripWire / The State of Security: VERT Threat Alert: Return of Bleichenbacher’s Oracle Threat (ROBOT)	Externas	Passa sumo
Cryptosense: Bleichenbacher is Back – Again	Externas	Passa sumo
Trustzone: The ROBOT attack: RSA Encryptoin is vulnerable	Externas	Passa sumo
Kudelski Security / JP Aumasson: Algorithms can't be patched	Externas	Passa sumo
Hubert Kario / Red Hat: Detecting ROBOT and other vulnerabilities using Red Hat testing tools	Externas	Passa sumo
CERT/CC: Vulnerability Note VU#144389	Externas	Passa sumo
TLS mailing list, Colm MacCárthaigh (Amazon s2n): A closer look at ROBOT, BB Attacks, timing attacks in general, and what we can do in TLS	Externas	Passa sumo
The 9 Lives of Bleichenbacher's CAT (Cache sidechannel attacks, 2019)	Externas	Passa sumo
Blogpost by David Wong	Externas	Passa sumo
Marvin Attack (Timing sidechannels, 2023)	Externas	Passa sumo
Sarah Madden	Externas	Passa sumo
Corkami	Externas	Passa sumo
CC0	Externas	Passa sumo
Imprint	Internas	Passa sumo

Palavras-chave SEO

Núvem de palavras-chave

encryption server oracle bleichenbacher attack robot vulnerable vulnerability rsa tls

Consistência das Palavras-chave

Palavra-chave	Conteúdo	Título	Palavras-chave	Descrição	Cabeçalhos
attack	42
robot	31
vulnerable	26
tls	25
rsa	23

Usabilidade

Url

Domínio : robotattack.org

Cumprimento : 15

Favicon

Ótimo, o site tem um favicon.

Facilidade de Impressão

Não encontrámos CSS apropriado para impressão.

Língua

Otimo! A língua declarada deste site é en.

Dublin Core

Esta página não tira vantagens do Dublin Core.

Documento

Tipo de Documento

HTML 5

Codificação

Perfeito. O conjunto de caracteres UTF-8 está declarado.

Validação W3C

Erros : 0

Avisos : 0

Privacidade do Email

Boa! Nenhum endereço de email está declarado sob a forma de texto!

HTML obsoleto

Fantástico! Não detetámos etiquetas HTML obsoletas.

Dicas de Velocidade

	Excelente, este site não usa tablelas dentro de tabelas.
	Perfeito. Não foram detetados estilos CSS nas etiquetas HTML!
	Boa, o site usa poucos ficheiros CSS.
	Perfeito, o site usa poucos ficheiros JavaScript.
	Perfeito, o site tira vantagens da compressão gzip.

Dispositivos Móveis

Otimização para dispositivos móveis

	Icon Apple
	Meta Viewport Tag
	Conteúdo Flash

Otimização

XML Sitemap

Em falta

O site não tem um mapa XML do site (sitemap) - isto pode ser problemático.

Um mapa do site identifica todas as URLs que estão disponíveis para rastreio, incluindo informação acerca de atualizações, frequência de alterações ou a importancia de cada URL. Isto contribui para uma maior inteligência e eficiência do rastreio.

Robots.txt

https://robotattack.org/robots.txt

Perfeito, o seu site tem um ficheiro robots.txt.

Analytics

Em falta

Não detetámos nenhuma ferramenta analítica de análise de atividade.

Este tipo de ferramentas (como por exemplo o Google Analytics) permite perceber o comportamento dos visitantes e o tipo de atividade que fazem. No mínimo, uma ferramenta deve estar instalada, sendo que em algumas situações mais do que uma pode ser útil.

PageSpeed Insights

Dispositivo

Desktop

Dispositivos Móveis

Categorias

Desempenho

Acessibilidade

Práticas recomendadas

SEO

Progressive Web App

Free SEO Testing Tool

Free SEO Testing Tool é uma ferramenta gratuita que o ajuda a avaliar o seu site