Zajímavé novinky na URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 píše: "Skupina výzkumníků vydala nástroj, který říkají, že implementuje typu denial-of-Service útok na SSL serverů spouštění obrovské množství SSL renegociací, případně konzumovat všechny prostředky serveru, a dělat to k dispozici. Nástroj využívá všeobecně známý problém s tím, jak to SSL spojení fungovat. útoku nástroj, vydané skupinou zvanou The Hacker je volba, je chtěl využít toho, že má mnoho prostředků serveru pro zpracování SSL handshakes na začátku zasedání, a že pokud klient nebo řada klientů posílá dost session požadavky na daný server, server bude v určitém okamžiku selže. zhoršil stav může být, když je SSL projednání na serveru povoleno. SSL projednání se používá v řadě situací, ale Nejčastěji, když je třeba na straně klienta certifikát. Autoři tohoto nástroje říká, že útok bude fungovat na serverech bez SSL nové jednání, ale s určitými úpravami. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat