Intressanta nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 skriver "En grupp forskare har publicerat ett verktyg som de säger implementerar en denial-of-service attack mot SSL-servrar genom att utlösa ett stort antal SSL omförhandlingar, så småningom konsumerar alla serverns resurser och göra den tillgänglig. Verktyget utnyttjar en allmänt känt problem med det sätt som SSL-anslutningar fungerar. Attacken verktyg, släpptes av en grupp kallad The Hacker val, är tänkt att utnyttja det faktum att det tar mycket av server resurser att hantera SSL handslag i början av en session, och att om en kund eller flera kunder skickar nog session begäran om att en viss server, kommer servern att någon gång misslyckas. Tillståndet kan förvärras när SSL-omförhandling är aktiverat på en server. SSL omförhandling används i ett antal scenarier, men oftast när det finns ett behov av en klientsidan certifikat. Författarna av verktyget säger att attacken kommer att arbeta med servrar utan SSL aktiverat omförhandling, men med vissa ändringar. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar