著名的德国黑客组织"The Hacker's Choice"今日公布了一种可快速攻破SSL服务器的新型DoS工具,而黑客使用的平台却仅仅是一台普通PC。
The Hacker's Choice官网
据介绍,这种新型的DoS工具被称之为THC-SSL-DOS,它被设计用来提醒人们注意SSL中的漏洞,并敦促业界采取措施让SSL变得更安全。
“几个月前我们就意识到SSL中存有漏洞,为此我们决定正式发布这种攻击工具,以激发起大家对该问题的重视。” 该黑客组织在一篇博客中如此写道。“业内应该及时采取措施弥补漏洞,让人们免受安全风险。SSL采用过时的方法来保护个人隐私信息,对于21世纪来说,这未免过于复杂,而且也没有必要也不适合时代需求。”
根据该组织的声明,只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器农场来说,则需要20台电脑和120Kbps的网络连接即可实现。该攻击工具的一个最基本特点是,它仅需要对加密密钥进行重新请求——而加密密钥被用来在服务器端和客户端创建高达1000并行连接。
因此,任何一台SSL服务器在这种工具面前都失去了免疫——包括Web服务器、电子邮件服务器等。本文由服务器租用——海腾数据(http://www.htidc.com)提供。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
