En hacker-gruppe har sluppet et verktøy for å utføre DoS-angrep mot servere som bruker SSL.
Nytt verktøy for å overbelaste SSL-servere
| Den tyske hacker-gruppen THC har sluppet et verktøy for å utføre DoS (Denial of Service)-angrep mot servere som benytter seg av SSL (HHTPS, POP3S, SMTPS osv.) Gruppen sier at én vanlig PC med DSL-forbindelse kan gjøre en standard web-server utilgjengelig. Dersom det benyttes en SSL-aksellerator med flere web-servere bak, trengs det opp mot 20 maskiner for å gjennomføre et vellykket angrep. Angrepet lar seg gjennomføre siden en server må utføre 15 ganger mer arbeid enn klient-maskinen for å opprette en SSL-forbindelse. Verktøyet tar opp og ned den krypterte forbindelsen så fort som mulig. Svakheten har vært kjent i flere år. Det finnes enda ikke noe godt forsvar mot angrepet, bortsett fra dedikert SSL-aksellerator-hardware. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2011/10/24/anne_toth_yahoo/ http://www.thc.org/thc-ssl-dos/ |