Interessante nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 skriver "En gruppe forskere har lansert et verktøy som de sier implementerer en denial-of-service angrep mot SSL servere ved å utløse et stort antall SSL reforhandlinger, eventuelt forbruke alle serverens ressurser og gjør det utilgjengelig. Verktøyet utnytter en viden kjent problem med måten SSL-tilkoblinger arbeid. Angrepet verktøyet, utgitt av en gruppe kalt The Hacker s Choice, er ment å utnytte det faktum at det tar mye av server ressurser til å håndtere SSL håndtrykk ved begynnelsen av en økt, og at dersom en klient eller en rekke kunder sender nok session forespørsler til en gitt server, vil serveren på enkelte punkt svikter. Tilstanden kan bli forverret når SSL reforhandling er aktivert på en server. SSL reforhandling brukes i en rekke scenarioer, men oftest når det er behov for en klient-side sertifikat. Forfatterne av verktøyet si at angrepet vil fungere på servere uten SSL reforhandling aktivert, men med noen modifikasjoner. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar