นักวิจัยของ Red Hat ได้ค้นพบรูปแบบต่างๆ ของการโจมตีแบบเดิม เรียกรวมกันว่า 'Marvin Attack' ซึ่งสามารถเลี่ยงการแก้ไขได้ ปัญหาดังกล่าวทำให้ผู้โจมตีสามารถถอดรหัสข้อความ RSA ปลอมแปลงลายเซ็นและถอดรหัสเซสชันที่บันทึกไว้บนเซิร์ฟเวอร์ TLS ที่มีช่องโหว่

      การใช้งานต่อไปนี้มีความเสี่ยงต่อการโจมตีของ Marvin

• OpenSSL (TLS level): กำหนดเวลา Oracle ในการถอดรหัส RSA – CVE-2022-4304
• OpenSSL (API level): ทำการถอดรหัส RSA API ปลอดภัยที่จะใช้กับ PKCS#1 v1.5 padding – No CVE
• GnuTLS (TLS level): การตอบกลับข้อความเข้ารหัส RSA ที่มีรูปแบบไม่ถูกต้องใน ClientKeyExchange PKCS#1 v1.5 padding. - CVE-2023-0361
• NSS (TLS level): ปรับปรุง constant-timeness ในการปฏิบัติการของ RSA. - CVE-2023-4421
• pyca/cryptography: พยายามลดการโจมตี Bleichenbacher ในการถอดรหัส RSA - CVE-2020-25659
• M2Crypto: ลดการโจมตีตามเวลาของ Bleichenbacher ใน RSA  การถอดรหัส API  - CVE-2020-25657
• OpenSSL-ibmca: การแก้ไขเวลาคงที่สำหรับ RSA PKCS#1 v1.5 and OAEP padding in version 2.4.0 – No CVE
• Go: crypto/rsa DecryptPKCS1v15SessionKey มีการรั่วไหลจำกัด – No CVE
• GNU MP: mpz_powm_sec ส่งผลให้ bits ลำดับสูงเป็นศูนย์ – No CVE

   นักวิจัยแนะนำว่าอย่าใช้การเข้ารหัส RSA PKCS#1 v1.5,การปิดใช้งาน RSA เพียงอย่างเดียวไม่ได้หมายความว่าปลอดภัยและความเสี่ยงจะเหมือนเดิมหากใช้คีย์ RSA หรือใบรับรองที่อื่นบนเซิร์ฟเวอร์ที่รองรับ (SMTP, IMAP, เซิร์ฟเวอร์ POP mail และเซิร์ฟเวอร์ HTTPS) สุดท้าย Red Hat เตือนว่าการรับรอง FIPS ไม่ได้รับประกันการป้องกันการโจมตี Marvin ยกเว้นการรับรองระดับ 4 ซึ่งรับประกันความต้านทานที่ดีต่อการโจมตี  

รายละเอียดเพิ่มเติม : https://www.bleepingcomputer.com/news/security/new-marvin-attack-revives-25-year-old-decryption-flaw-in-rsa/

‍