最近我們為了 SSL 要通過黑箱測試也搞得焦頭爛耳,結果這些駭客們只要一台NB就能搞垮現存的漏洞,希望這項偵測功能不要在結案前出現在掃描工具的報告內,否則火又要滾起來了!


駭客們已經推出一套程式,號稱使用一台電腦利用安全連線就能搞垮一台web伺服器。


這套日前釋出的THC-SSL-DOS工具據稱是利用Secure Sockets Layer (SSL)重新協商協定的漏洞,以多個安全連線的要求來拖垮系統。SSL重新協商可讓網站在既有的SSL連線上建立新的安全金鑰。


這個漏洞也可以在沒有啟用SSL重新協商協定的伺服器上運作,該集團表示,但是它需要一些修改與更多的電腦。該集團指出,這個漏洞可讓一台IBM筆電透過標準的DSL連線就能搞垮一般的伺服器。


完整文章 ZDNet
http://www.zdnet.com.tw/news/web/0,2000085679,20151878,00.htm


arrow
arrow
    文章標籤
    ssl 搞垮 漏洞 web sockets dsl zdnet
    全站熱搜

    藍色小惡魔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄