研究人員發布SSL-DOS攻擊工具

openkk 14年前發布 | 7K 次閱讀 安全工具

  研究人員發布了一個攻擊工具,任何人都可以把提供 SSL 安全連接的網站攻擊下線,新的方法被稱為 SSL 拒絕服務攻擊(SSL DOS)。

德國黑客組織“The Hacker’s Choice”發布了 THC SSL DOS,利用 SSL 中的已知弱點,迅速消耗服務器資源,與傳統 DDoS 工具不同的是,它不需要任何帶寬,只需要一臺執行單一攻擊的電腦。漏洞存在于協議的 renegotiation 過程中,renegotiation 被用于瀏覽器到服務器之間的驗證。網站可以在不啟用 renegotiation 進程的情況下使用 HTTPS,但研究人員指出很多網站仍然默認啟用 renegotiation。

來自: Solidot

 本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/15eb429