Trailrunner7 escreve "Um grupo de pesquisadores lançou uma ferramenta que eles dizem implementa um ataque de negação de serviço contra servidores SSL, desencadeando um grande número de renegociações SSL, acabou consumindo todos os recursos do servidor e tornando-o indisponível. A ferramenta explora uma questão amplamente conhecida com a maneira que as conexões SSL trabalho. A ferramenta de ataque, lançado por um grupo chamado Escolha The Hacker, destina-se a explorar o fato de que ele tem um monte de recursos do servidor para lidar com apertos de mão SSL no início de uma sessão, e que, se um cliente ou uma série de clientes envia solicitações de sessão o suficiente para um determinado servidor, o servidor, em algum momento falhar. O quadro pode ser agravado quando renegociação SSL estiver habilitado em um servidor. renegociação SSL é usado em uma série de cenários, mas mais comumente quando há uma necessidade de um certificado do lado do cliente. Os autores da ferramenta de dizer que o ataque vai funcionar em servidores sem renegociação SSL ativado, mas com algumas modificações. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário