Notizie interessanti sulla url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 scrive "Un gruppo di ricercatori ha rilasciato uno strumento che dicono implementa un denial-of-service contro i server SSL innescando un enorme numero di rinegoziazioni SSL, infine consumando tutte le risorse del server e che lo rende indisponibile. Lo strumento sfrutta una problema noto con il modo in cui le connessioni SSL lavoro. Lo strumento di attacco, rilasciato da un gruppo chiamato La scelta degli hacker, ha lo scopo di sfruttare il fatto che ci vuole un sacco di risorse del server per gestire le strette di mano SSL all'inizio di una sessione, e che se un cliente o una serie di client invia le richieste di sessione abbastanza per un determinato server, il server ad un certo punto di fallire. La condizione può essere peggiorata quando rinegoziazione SSL è abilitato su un server. rinegoziazione SSL viene utilizzato in una serie di scenari, ma più di frequente quando c'è bisogno di un certificato client. Gli autori dello strumento dicono che l'attacco funziona su server senza rinegoziazione SSL abilitato, ma con alcune modifiche. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento