Trailrunner7 écrit "Un groupe de chercheurs a publié un outil que l'on dit en oeuvre une attaque par déni de service contre des serveurs SSL en déclenchant un grand nombre de renégociations SSL, éventuellement consommer toutes les ressources du serveur et de le rendre indisponible. L'outil exploite une problème largement connu avec la façon dont les connexions SSL travail. L'outil attaque, publié par un groupe appelé Choix The Hacker, est destinée à exploiter le fait que cela prend beaucoup de ressources serveur pour gérer les négociations SSL au début d'une session, et que si un client ou d'une série de clients envoie des requêtes séance assez pour un serveur donné, le serveur à un certain point d'échouer. La condition peut être aggravée lorsque renégociation SSL est activé sur un serveur. renégociation SSL est utilisé dans un certain nombre de scénarios, mais le plus souvent quand il ya un besoin pour un certificat côté client. Les auteurs de l'outil de dire que l'attaque fonctionne sur des serveurs sans renégociation SSL activé, mais avec quelques modifications. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire