Follow us on Twitter
  1. binushacker #Slide #Presentation Neil Strauss' Who's Got Game - SCRIPT CARD Examples http://t.co/6y9EtAuv #Security #Hacking 2 minutes
  2. itaudithk IT Audit: #Hacking: Hacktivists claim takedown of Chicago police Web site http://t.co/kTvRgW4o 20 minutes
  3. Hacking_Scandal #notw #hacking Cameron celebrates Chelsea's Champions League win next to Obama and Angela M... http://t.co/c3SxcCIa http://t.co/nUA4wElB 21 minutes
  4. HackingScandal #notw #hacking Cameron celebrates Chelsea's Champions League win next to Obama and Angela M... http://t.co/js71gKv1 http://t.co/YpMgeYP5 21 minutes
  5. VijayUpadhyaya Can anyone suggest if iOS hackers handbook is worth buying? I am seeing many bad reviews on amazon. #iOS #Apple #jailbreak #Hacking 25 minutes
  6. jacquesurbanska RT @arts_numeriques: #hack #hacking #hackers news nouvelle édition http://t.co/0xCK7ryW ▸ Aujourd'hui à la UNE: @erebus11235 27 minutes
  7. Eadwan Bug #643 (New): arduino bugs after teensy support added http://t.co/3RKY1KHl #backtrack #Hacking 30 minutes
Most popular
Login

Hackers geven tool vrij voor ssl-dos

PostDateIconTuesday, 25 October 2011 13:04 | PostAuthorIconWritten by Joost Schellevis | E-mail
User Rating: / 1
PoorBest 

the-hackers-choiceEen hackersgroep heeft een tool uitgebracht waarmee via ssl eenvoudig denial of service-aanvallen uitgevoerd zouden kunnen worden. Met relatief weinig processorkracht moeten servers met ssl-support offline kunnen worden gehaald.

De tool, verkrijgbaar als Windows-binary of broncode voor op Unix gebaseerde besturingssystemen, is vrijgegeven door de Duitse hackersgroep The Hacker's Choice. De tool, THC-SSL-DOS, leunt op het verschil in benodigd rekenwerk tussen het maken van een ssl-connectie aan de serverkant en het maken van de connectie aan de clientkant. Het eerste vereist meer rekenwerk omdat de server tijdens de handshake cryptografische sleutels moet genereren.

Volgens de hackersgroep is aan de serverzijde maar liefst vijftien keer meer processorkracht nodig, wat het uitvoeren van een denial of service-aanval eenvoudiger maakt. Een gewone laptop op een adsl-verbinding kan daardoor wedijveren met een server op een 30Gbps-pijp, stellen de hackers. Een gewone laptop zou daardoor één enkele server met ssl offline kunnen halen; bij een groter serverpark met load balancers zou een twintigtal laptops met een 120Kbps-verbinding nodig zijn.

De aanval werkt het best wanneer een server ondersteuning heeft voor ssl renegotiation, een ssl-functie die het mogelijk maakt om tijdens een lopende ssl-sessie een nieuwe sleutel te genereren. Door dat vaak te doen, kunnen de resources van een server worden uitgeput. Zonder ssl renegotiation werkt de tool weliswaar ook, maar die moet dan wel worden aangepast en in dat geval hebben de aanvallers meer resources nodig. Zonder ondersteuning voor ssl renegotiation leunt de tool op het maken van een groot aantal ssl-handshakes.

THC stelt dat het meeste succes waarschijnlijk niet kan worden behaald bij https, een populaire implementatie van ssl, maar met poorten voor bijvoorbeeld pop3s en smtps, omdat die waarschijnlijk minder goed bestand zijn tegen een groot aantal ssl-verzoeken.

De hackers stellen dat het ssl-protocol onveilig is en niet meer van deze tijd. In 2009 werd ssl renegotiation al eens gebruikt om een aanval op het ssl-protocol uit te voeren; het bleek mogelijk om tijdens een renegotiation een ssl-verbinding te onderscheppen.

Bron: Tweakers.net


Voeg deze pagina toe aan uw favoriete Social Bookmarking websites
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! nujij msnrep ekudos TwitThis Joomla Free PHP
< Prev   Next >
 

Add comment


Security code
Refresh

Aanverwante artikelen

Best Rated Content
Archive
Last comments
feed-image

Copyright 2008-2012.
All Rights Reserved.