THC-SSL-DOS

Via Full-Disclosure :

Le groupe The Hacker’s Choice a annoncé sur son blog la disponibilité d’un nouvel outil d’attaque par déni de service qui exploite une spécificité technique de l’utilisation de SSL/TLS.

Tout est expliqué sur la page de l’outil :

THC-SSL-DOS is a tool to verify the performance of SSL.

Establishing a secure SSL connection requires 15x more processing
power on the server than on the client.

THC-SSL-DOS exploits this asymmetric property by overloading the
server and knocking it off the Internet.

This problem affects all SSL implementations today. The vendors are aware
of this problem since 2003 and the topic has been widely discussed.

This attack further exploits the SSL secure Renegotiation feature
to trigger thousands of renegotiations via single TCP connection.

2 réflexions au sujet de « THC-SSL-DOS »

Les commentaires sont fermés.