Il nuovo tool TCH-SSL-DOS in grado di attaccare i server Web via SSL

Naviga SWZ: Home Page » News
News del 25 Ottobre 11 Autore: Gianplugged
Il nuovo tool TCH-SSL-DOS in grado di attaccare i server Web via SSL
Il gruppo di hacker tedeschi The Hackers Choice sostiene di aver creato uno strumento denominato TCH-SSL-DOS che permetterebbe a un singolo computer di attaccare un server web Linux oppure Windows sfruttando una problematica della connessione sicura SSL.

TCH-SSL-DOS è in grado di "cavalcare" un bug nella rinegoziazione del protocollo SSL e generare un sovraccarico del sistema con multiple richieste. La rinegoziazione permette ai siti web di generare nuove chiavi di sicurezza sulla connessione SSL già stabilita e consente a un singolo computer di prendere il controllo dei server attaccati.

Lo strumento mette dunque in atto un exploit in grado di operare sui server. Anche se non ci sono per ora soluzioni, può servire per mitigare il problema disabilitare la rinegoziazione. Secondo quanto dichiarato dagli hacker, la loro operazione ha lo scopo di sensibilizzare gli utenti sulle falle del protocollo SSL in modo che siano risolte al più presto.

"L´SSL si basa ormai su un metodo di protezione dei dati che è superato e che va assolutamente adattato alle esigenze degli utenti del ventunesimo secolo" scrivono gli hacker sul loro Blog.

Ulteriori dettagli sul blog del gruppo, a questo indirizzo:

http://thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/
2 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE