Обзор веб-сайта robotattack.org

The ROBOT Attack - Return of Bleichenbacher's Oracle Threat

Сгенерирован 11 Марта 2026 04:17

Устаревшие данные? ОБНОВИТЬ !

Набрано баллов: 70/100

СЕО Контент

Заголовок страницы

The ROBOT Attack - Return of Bleichenbacher's Oracle Threat

Длина : 59

Замечательно, Ваш заголовок страницы содержит от 10 до 70 символов.

Описание страницы

Return of Bleichenbacher's Oracle Threat - ROBOT is the return of a 19-year-old vulnerability that allows performing RSA decryption and signing operations with the private key of a TLS server.

Длина : 192

В идеале, Ваше описание страницы должено содержать от 70 до 160 символов (вместе с пробелами). Используйте этот бесплатный инструмент для подсчета длины символов в тексте.

Ключевые слова

Очень плохо. Мы не нашли ключевых слов на Вашем веб-сайте. Используйте бесплатный генератор мета-тэгов, чтобы сгенерировать ключевые слова.

Og Meta Properties

Замечательно, Вы используете преимущества Og Properties.

Свойство	Контент
url	https://robotattack.org/
title	The ROBOT Attack
description	Return of Bleichenbacher's Oracle Threat - ROBOT is the return of a 19-year-old vulnerability that allows performing RSA decryption and signing operations with the private key of a TLS server.
image	https://robotattack.org/robot-og.png
image:width	800
image:height	1200
type	website

Заголовки

H1	H2	H3	H4	H5	H6
1	22	6	4	0	0

[H1] The ROBOT Attack
[H2] Return Of Bleichenbacher's Oracle Threat
[H2] News
[H2] The Vulnerability
[H2] How bad is it?
[H2] Who is affected?
[H2] I am affected, what shall I do?
[H2] My server is vulnerable. Do I need to revoke my certificate?
[H2] Do I need to update my browser?
[H2] Can you actually prove that Facebook was vulnerable?
[H2] How is it possible that a 19-year-old vulnerability is still present?
[H2] If the test says I'm not vulnerable then everything is fine, right?
[H2] What's this PKCS #1 v1.5 you're talking about?
[H2] What about PKCS #1 v1.5 signatures?
[H2] Is this only a problem for TLS?
[H2] How is ROBOT different from Bleichenbacher's original attack?
[H2] So... ROBOT doesn't add a whole lot, right?
[H2] How is this related to previous research?
[H2] Are there any tools that I can use to scan for this vulnerability?
[H2] Can this attack be used against Bitcoin?
[H2] Will you publish the proof of concept?
[H2] Is this vuln really serious enough to deserve a name, a logo and a web page?
[H2] Media, Blogs and more
[H3] Disable RSA encryption!
[H3] I have a Cisco ACE device.
[H3] Further protocol flows and cipher suites
[H3] Cross-protocol and cross-server attacks
[H3] Timing attacks
[H3] Play our Capture The Flag contests!
[H4] Media reports
[H4] Blog posts
[H4] Other
[H4] Later research

Картинки

Мы нашли 1 картинок на этом веб-сайте.

Хорошо. Все (или почти все) картинки на вашем сайте имеют alt атрибут.

Соотношение Контент/HTML

Соотношение : 60%

Идеально! Соотношение текста в коде HTML между 25 и 70 процентов.

Flash

Замечательно, мы не нашли Flash контента на странице.

Iframe

Замечательно, мы не зафиксировали Iframe'ов на Вашей странице.

СЕО ссылки

ЧПУ ссылки

Отлично, все Ваши ссылки являются ЧПУ!

Нижнее подчеркивание в ссылках

Прекрасно! Мы не нашли "нижнее подчеркивание" в Ваших ссылках.

Внутренние ссылки

Мы нашли 107 ссылок(-и), включая 7 ссылок ссылок(-и) на файл(-ы).

Анкор	Тип	Вес ссылки
Hanno Böck	Внешняя	Передает вес
Juraj Somorovsky	Внешняя	Передает вес
Hackmanit GmbH	Внешняя	Передает вес
Craig Young	Внешняя	Передает вес
Tripwire VERT	Внешняя	Передает вес
published at the Usenix Security conference	Внешняя	Передает вес
published at the Cryptology ePrint Archive	Внешняя	Передает вес
Pwnie award	Внешняя	Передает вес
ROBOT presentation at RuhrSec 2018	Внешняя	Передает вес
ROBOT presentation at BornHack 2018	Внешняя	Передает вес
ROBOT presentation at USENIX Security 2018	Внешняя	Передает вес
Current patch status is listed below.	Внутренняя	Передает вес
python tool to scan for vulnerable hosts	Внешняя	Передает вес
SSL Labs test	Внешняя	Передает вес
BIG-IP SSL vulnerability	Внешняя	Передает вес
CVE-2017-6168	Внешняя	Передает вес
TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway	Внешняя	Передает вес
CVE-2017-17382	Внешняя	Передает вес
Security Advisory: Adaptive chosen-ciphertext attack vulnerability	Внешняя	Передает вес
CVE-2017-17427	Внешняя	Передает вес
Bleichenbacher Attack on TLS Affecting Cisco Products	Внешняя	Передает вес
End-of-Sale and End-of-Life	Внешняя	Передает вес
CVE-2017-17428	Внешняя	Передает вес
CVE-2017-12373	Внешняя	Передает вес
1.59 beta 9	Внешняя	Передает вес
Patch / Commit	Внешняя	Передает вес
CVE-2017-13098	Внешняя	Передает вес
OTP 18.3.4.7	Внешняя	Передает вес
OTP 19.3.6.4	Внешняя	Передает вес
OTP 20.1.7	Внешняя	Передает вес
CVE-2017-1000385	Внешняя	Передает вес
Github PR / patch	Внешняя	Передает вес
CVE-2017-13099	Внешняя	Передает вес
PAN-OS exposure to ROBOT attack	Внешняя	Передает вес
Advisory (fixed in PAN-OS 7.1.15, 8.0.7)	Внешняя	Передает вес
CVE-2017-17841	Внешняя	Передает вес
IBM i is affected by GSKIT vulnerability	Внешняя	Передает вес
Information disclosure in IBM HTTP Server	Внешняя	Передает вес
WebSphere MQ is vulnerable to disclosing side channel information via discrepencies between valid and invalid PKCS#1 padding	Внешняя	Передает вес
CVE-2018-1388	Внешняя	Передает вес
MCP TLS susceptible to ROBOT attack	Внешняя	Передает вес
CVE-2018-5762	Внешняя	Передает вес
SA160: Return of the Bleichenbacher Oracle Threat (ROBOT)	Внешняя	Передает вес
CVE-2017-18268	Внешняя	Передает вес
CVE-2017-15533	Внешняя	Передает вес
Cavium Secutiy Advisory	Внешняя	Передает вес
PSIRT Advisory FG-IR-17-302	Внешняя	Передает вес
CVE-2018-9192	Внешняя	Передает вес
CVE-2018-9194	Внешняя	Передает вес
Inconsistencies in answers to RSA errors (possiby Bleichenbacher/ROBOT attack)	Внешняя	Передает вес
Changes in 3.8.3	Внешняя	Передает вес
CVE-2016-6883	Внешняя	Передает вес
Oracle Critical Patch Update Advisory - October 2012	Внешняя	Передает вес
CVE-2012-5081	Внешняя	Передает вес
Aruba Product Security Advisory ARUBA-PSA-2018-002	Внешняя	Передает вес
Bouncy Castle Weak Oracle (CVE-2017-13098)	Внешняя	Передает вес
section on Bleichenbacher countermeasures in the latest TLS 1.2 standard (7.4.7.1)	Внешняя	Передает вес
DROWN	Внешняя	Передает вес
OpenSSL here	Внешняя	Передает вес
NSS here	Внешняя	Передает вес
PKCS #1 v2.2	Внешняя	Передает вес
different	Внешняя	Передает вес
reasons	Внешняя	Передает вес
XML Encryption	Внешняя	Передает вес
PKCS#11 interfaces	Внешняя	Передает вес
Javascript Object Signing and Encryption (JOSE)	Внешняя	Передает вес
Cryptographic Message Syntax / S/MIME	Внешняя	Передает вес
discovered by Daniel Bleichenbacher in 1998	Внешняя	Передает вес
improved the attack and discovered the bad-version oracle in 2003	Внешняя	Передает вес
Christopher Meyer and others discovered Bleichenbacher vulnerabilities in JSSE and other products	Внешняя	Передает вес
it is possible to use a cross-protocol Bleichenbacher attack against TLS 1.3 and QUIC	Внешняя	Передает вес
testssl.sh	Внешняя	Передает вес
snapshot is available	Внешняя	Передает вес
TLS-Attacker	Внешняя	Передает вес
version 2.2 was extended with additional checks to cover all ROBOT variations	Внешняя	Передает вес
SSLLabs	Внешняя	Передает вес
Tripwire IP360	Внешняя	Передает вес
tlsfuzzer	Внешняя	Передает вес
SSLyze	Внешняя	Передает вес
support for ROBOT detection	Внешняя	Передает вес
ROBOT CTF	Внутренняя	Передает вес
The Register: F5 DROWNing, not waving, in crypto fail	Внешняя	Передает вес
Golem.de: ROBOT-Angriff - 19 Jahre alter Angriff auf TLS funktioniert immer noch	Внешняя	Передает вес
Forbes: 'ROBOT Attack' Exposed Facebook With 19-Year-Old Bug -- Massive Websites Still Vulnerable	Внешняя	Передает вес
Ars Technica: 1998 attack that messes with sites’ secret crypto keys is back in a big way	Внешняя	Передает вес
The Hacker News: ROBOT Attack: 19-Year-Old Bleichenbacher Attack On Encrypted Web Reintroduced	Внешняя	Передает вес
The Register: I, Robot? Aiiiee, ROBOT! RSA TLS crypto attack pwns Facebook, PayPal, 27 of 100 top domains	Внешняя	Передает вес
Security Affairs: ROBOT Attack: RSA TLS crypto attack worked against Facebook, PayPal, and tens of 100 top domains	Внешняя	Передает вес
Bleeping Computer: Variation of 19-Year-Old Cryptographic Attack Affects Facebook, PayPal, Others	Внешняя	Передает вес
ThreatPost: 19-Year-Old TLS Vulnerability Weakens Modern Website Crypto	Внешняя	Передает вес
SC Magazine: TLS exploit 'ROBOT' capitalizes on 19-year-old vulnerability; vendors issue patch	Внешняя	Передает вес
heise: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch	Внешняя	Передает вес
digi.no: Gammel kryptosårbarhet er tilbake. Facebook blant de berørte	Внешняя	Передает вес
TripWire / The State of Security: VERT Threat Alert: Return of Bleichenbacher’s Oracle Threat (ROBOT)	Внешняя	Передает вес
Cryptosense: Bleichenbacher is Back – Again	Внешняя	Передает вес
Trustzone: The ROBOT attack: RSA Encryptoin is vulnerable	Внешняя	Передает вес
Kudelski Security / JP Aumasson: Algorithms can't be patched	Внешняя	Передает вес
Hubert Kario / Red Hat: Detecting ROBOT and other vulnerabilities using Red Hat testing tools	Внешняя	Передает вес
CERT/CC: Vulnerability Note VU#144389	Внешняя	Передает вес
TLS mailing list, Colm MacCárthaigh (Amazon s2n): A closer look at ROBOT, BB Attacks, timing attacks in general, and what we can do in TLS	Внешняя	Передает вес
The 9 Lives of Bleichenbacher's CAT (Cache sidechannel attacks, 2019)	Внешняя	Передает вес
Blogpost by David Wong	Внешняя	Передает вес
Marvin Attack (Timing sidechannels, 2023)	Внешняя	Передает вес
Sarah Madden	Внешняя	Передает вес
Corkami	Внешняя	Передает вес
CC0	Внешняя	Передает вес
Imprint	Внутренняя	Передает вес

Ключевые слова

Облако ключевых слов

oracle robot server tls encryption rsa bleichenbacher vulnerable vulnerability attack

Содержание ключевых слов

Ключевое слово	Контент	Заголовок страницы	Ключевые слова	Описание страницы	Заголовки
attack	42
robot	31
vulnerable	26
tls	25
rsa	23

Юзабилити

Домен

Домен : robotattack.org

Длина : 15

Favicon

Отлично, Ваш сайт имеет favicon.

Пригодность для печати

Плохо. Мы не нашли CSS файл, отвечающий за печать веб-сайта.

Язык

Хорошо, Ваш установленный язык веб-сайта: en.

Dublin Core

Ваш веб-сайт не использует преимущества Dublin Core.

Документ

Doctype

HTML 5

Кодировка

Замечательно. Кодировка веб-сайта: UTF-8.

W3C Validity

Ошибок : 0

Предупреждений : 0

Приватность эл. почты

Отлично, мы не нашли адрес эл. почты в контенте!

Устаревший HTML

Отлично. Мы не нашли устаревших тэгов в Вашем HTML.

Скорость загрузки

	Отлично, Ваш веб-сайт не содержит вложенных таблиц.
	Отлично. Мы не нашли встроенных CSS правил в HTML тэгах!
	Замечательно. Ваш веб-сайт имеет мало CSS файлов.
	Замечательно. Ваш веб-сайт имеет мало JavaScript файлов.
	Замечательно, ваш сайт использует возможность gzip сжатия.

Мобильный телефон

Оптимизация под моб. телефон

	Apple иконки
	Meta Viewport Тэг
	Flash контент

Оптимизация

XML карта сайта

Отсутствует

Ваш сайт не имеет XML карты сайта - это может быть проблематично.

Карта сайта может содержать дополнительную информацию для поисковых роботов, такую как: время последнего обновления, важность ресурсов, ссылки на это ресурсы. Это помогает роботом более разумно анализировать ваш сайт.

Robots.txt

https://robotattack.org/robots.txt

Отлично, ваш веб-сайт содержит файл robots.txt.

Аналитика

Отсутствует

Мы не нашли ни одной аналитической программы на вашем сайте.

Веб аналитика позволяет следить за активностью пользователей на вашем веб-сайте. Вы должны установить как минимум один инструмент, но также хорошо иметь несколько, чтобы сравнивать показания между собой.

PageSpeed Insights

Устройство

Персональный компьютер

Мобильный телефон

Категории

Производительность

Доступность

Лучшие практики

СЕО

Прогрессивное веб-приложение

Free SEO Testing Tool

Free SEO Testing Tool - это бесплатный СЕО инструмент, который поможет вам проанализировать Ваш веб-сайт.