Trailrunner7 kirjoittaa "joukko tutkijoita on julkaissut työkalun, jonka he sanovat toteuttaa Denial-of-palvelun hyökkäys SSL-palvelimia laukaisemalla valtava määrä SSL uudet neuvottelut, lopulta kuluttavat kaikki palvelimen resursseja ja antamalla sen käytettävissä. Työkalu hyödyntää laajalti tunnettu ongelma siten, että SSL-yhteydet toimivat. hyökkäys työkalu, vapautuu ryhmä nimeltä Hacker valinnan mukaan on tarkoitus hyödyntää sitä, että se vie paljon palvelimen resursseja käsitellä SSL kädenpuristuksia alussa istuntoon, ja että jos asiakas tai sarjan asiakkaiden lähettää tarpeeksi istunnonpituuden pyyntöjä tietylle palvelimelle, palvelin jossain vaiheessa onnistu. ehto voi olla huonontunut, kun SSL uudelleenneuvottelu on käytössä palvelimessa. SSL uudelleenneuvottelun käytetään useita skenaarioita, mutta Yleisimmin kun on tarve client-side todistus. laatijat työkalu sanoa, että hyökkäys toimii palvelimilla ilman SSL uudelleenneuvottelu käytössä, mutta pienin muutoksin. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar