0 |
Одна из хакерских группировок Hackers Choice, выпустила программу собственной разработки THC-SSL-DOS, которая позволяет одному ПК вывести из строя серверы, используя уязвимость в реализации SSL. Как отмечают сами хакеры, данный инструмент — попытка обратить внимание ИТ сообщества на значительные «дыры» в популярной технологии SSL, которая применяется для передачи конфиденциальных данных между клиентом и сервером.
Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, которая позволяет передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения и работает в случае, когда сервер поддерживает повторное подтверждение SSL (SSL Renegotiation). Эта технология используется для создания нового ключа безопасности в уже установленной сессии SSL-связи.
Как утверждает группа Hackers Choice, инструмент THC-SSL-DOS, работая на обычном ноутбуке со стандартным DSL-подключением, может вызвать перегрузку сервера с потоком в 30 ГБ/с, при этом для вторжения будет задействовано всего 10-25% возможностей ЦПУ; для атаки на ферму серверов, использующую балансировку нагрузки, потребуется до 20 ноутбуков и скорость соединения около 120 кбит/с. Модифицировав атаку, с помощью THC-SSL-DOS можно организовать вторжение и на ресурсы, не поддерживающие SSL Renegotiation.
Напомним, в 2009 г. была обнаружена иная уязвимость, также в SSL Renegotiation, которая позволяла злоумышленникам текст в зашифрованный трафик, проходящий между двумя конечными точками, внедрять фрагменты текста.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |