Ciekawe wiadomości w url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 pisze "grupa naukowców opublikowała narzędzie, które mówią, realizuje denial-of-service atak serwerów SSL, wywołując ogromną liczbę SSL renegocjacje, w końcu zużywa wszystkich zasobów serwera i co niedostępne. Narzędzie wykorzystuje powszechnie znany problem z sposób, że połączenia SSL pracy. narzędzie ataku, wydany przez grupę o nazwie The Hacker Wybór, ma wykorzystywać fakt, że zajmuje dużo zasobów serwera do obsługi SSL uściski dłoni na początku sesji, , że jeśli klient lub serii z klientów wysyła tyle wniosków o sesji do danego serwera, serwer w pewnym momencie nie. stan może ulec pogorszeniu, gdy SSL renegocjacji jest włączona na serwerze. SSL renegocjacji jest używany w wielu scenariuszach, ale Najczęściej, gdy istnieje potrzeba po stronie klienta certyfikatu. Autorzy narzędzia twierdzą, że atak będzie działać na serwerach bez SSL renegocjacji, ale z pewnymi modyfikacjami. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz