Interessante nuus oor die URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7 skryf "'n Groep van die navorsers' n instrument wat hulle sê implementeer 'n ontkenning-van-diens aanval teen SSL bedieners deur verwek' n groot aantal van die SSL nuwe onderhandel, uiteindelik beslag van die bediener se hulpbronne en maak dit nie beskikbaar is vrygestel. Die instrument wedervaringe 'n wyd bekend probleem met die dat SSL verbindings werk. Die aanval instrument, wat deur 'n groep genaamd Die Kappertaal se keuse vrygestel word, word bedoel dat dit neem baie van die bediener SSL handdrukke te hanteer aan die begin van' n sessie te ontgin, en As 'n kliënt of' n reeks van kliënte stuur genoeg sessie versoeke vir 'n gegewe server, sal die bediener op' n sekere punt misluk Die toestand kan vererger word wanneer SSL heronderhandeling is op 'n bediener aangeskakel. SSL heronderhandeling gebruik word in' n paar scenario's, maar mees wanneer daar 'n behoefte aan' n kliënt-kant sertifikaat. Die skrywers van die instrument sê dat die aanval op bedieners sal werk sonder SSL heronderhandeling aangeskakel, maar met 'n paar veranderings. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment