Il gruppo di hacker tedeschi The Hackers Choice
Sostiene di aver creato uno strumento denominato TCH-SSL-DOS. Questo tool, da quello che risulta dalle loro dichiarazioni, permetterebbe a un singolo computer di attaccare un server web Linux oppure Windows sfruttando una problematica della connessione sicura SSL. Per chi queste cose le ha studiate sicuramente ha capito e si ricorda quale è questo problema.
Il software TCH-SSL-DOS è in grado di sfruttare un bug nella rinegoziazione del protocollo SSL, generando un sovraccarico del sistema con multiple richieste, un attacco DDoS in piena regola. In questo caso rinegoziazione permette ai siti web di generare nuove chiavi di sicurezza sul protocollo di connessione SSL già stabilita e consente a un singolo computer di prendere il controllo dei server attaccati.
SI capisce che questo nuovo strumento attiva un exploit in grado di operare sui server. Anche se non ci sono per ora soluzioni, può servire per mitigare il problema disabilitare la rinegoziazione. Secondo quanto dichiarato dagli stessi hacker, la loro operazione ha lo scopo di sensibilizzare gli utenti sulle falle del protocollo SSL in modo che siano risolte al più presto.
“L´SSL si basa ormai su un metodo di protezione dei dati che è superato e che va assolutamente adattato alle esigenze degli utenti del ventunesimo secolo” scrivono gli hacker sul loro Blog.
Per ulteriori informazioni clicca qui => THC SSL DOS
