Zanimljivi vijesti na URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 piše: "Skupina istraživača objavila je alat koji kažu provodi poricanje-of-service napada protiv SSL poslužitelja koje pokreće veliki broj SSL pregovaranja, na kraju konzumiranje svih poslužitelja resursa i čineći ga nedostupan. Alat iskorištava nadaleko poznati problem s načinom na koji SSL veze rade. napad alat, objavila je skupina pod nazivom Hacker je izbor, trebao bi iskoristiti činjenicu da je potrebno puno resursa poslužitelja za obradu SSL rukovanja na početku sjednice, a da, ako klijent ili niz klijenata šalje dovoljno sjednici zahtjeve na određenom poslužitelju, poslužitelj će u nekom trenutku ne. stanje može biti pogoršalo kada je SSL omogućen pregovore na poslužitelju. SSL pregovore se koristi u nekoliko scenarija, ali najčešće kad postoji potreba za strani klijenta certifikat. autori alat kažu da je napad će raditi na serverima bez SSL omogućen pregovore, ali s nekim izmjenama. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar