Un grup de hackeri germani a lansat luni un nou instrument care permite unui singur computer sa doboare un server web utilizand o conexiune securizata, potrivit unui raport al CNET.
Instrumentul THC-SSL-DOS profita de o bresa in securitate gasita in protocolul de renegociere SSL, suprasolicitandu-l cu cereri continue pentru conexiuni securizate. Renegocierea SSL permite site-urilor sa creeze o noua cheie de securitate printr-o conexiune SSL deja stabilita.
Grupul, numit The Hackers Choice (http://thehackerschoice.wordpress.com), a declarat ca motivatia lor de a crea acest instrumet de exploatare este sa expuna defectele SSL. Exploatarea permite hackerilor sa fure date private si sa le distribuie intre website-uri si sa atace computerul unui individ, fara intrerupere.
The Hackers Choice spune ca exploatarea poate fi, de asemenea, utilizata pe servere care nu au activata renegocierea SSL, dar necesita o usoara alterare si utilizarea mai multor computere.
"Speram ca defectele din securitatea SSL sa nu treaca neobservate. Industria ar trebui sa ia atitudine pentru a rezolva problema, astfel incat utilizatorii sa se simta din nou in siguranta si conexiunea SSL sa fie intr-adevar securizata. SSL foloseste o metoda invechita de protectie a datelor cu caracter privat, care este complexa, inutila si nu se potriveste pentru secolul 21." a declarat un membru neidentificat al grupului intr-un post pe blog.
Folosind un singur laptop IBM cu o conexiune DSL standard, hackerii pot folosi acest intrument pentru a dobori un server obisnuit.
Instrumentul THC-SSL-DOS profita de o bresa in securitate gasita in protocolul de renegociere SSL, suprasolicitandu-l cu cereri continue pentru conexiuni securizate. Renegocierea SSL permite site-urilor sa creeze o noua cheie de securitate printr-o conexiune SSL deja stabilita.
Grupul, numit The Hackers Choice (http://thehackerschoice.wordpress.com), a declarat ca motivatia lor de a crea acest instrumet de exploatare este sa expuna defectele SSL. Exploatarea permite hackerilor sa fure date private si sa le distribuie intre website-uri si sa atace computerul unui individ, fara intrerupere.
The Hackers Choice spune ca exploatarea poate fi, de asemenea, utilizata pe servere care nu au activata renegocierea SSL, dar necesita o usoara alterare si utilizarea mai multor computere.
"Speram ca defectele din securitatea SSL sa nu treaca neobservate. Industria ar trebui sa ia atitudine pentru a rezolva problema, astfel incat utilizatorii sa se simta din nou in siguranta si conexiunea SSL sa fie intr-adevar securizata. SSL foloseste o metoda invechita de protectie a datelor cu caracter privat, care este complexa, inutila si nu se potriveste pentru secolul 21." a declarat un membru neidentificat al grupului intr-un post pe blog.
Folosind un singur laptop IBM cu o conexiune DSL standard, hackerii pot folosi acest intrument pentru a dobori un server obisnuit.
Niciun comentariu:
Trimiteți un comentariu