您現在的位置:首頁 >關于我們 >行業(yè)新聞 >新DoS工具現身! 單個PC可攻破SSL服務器

新DoS工具現身! 單個PC可攻破SSL服務器

時間:2011年10月27日

著名的德國黑客組織"The Hacker's Choice"今日公布了一種可快速攻破SSL服務器的新型DoS工具,而黑客使用的平臺卻僅僅是一臺普通PC。

The Hacker's Choice官網

    據介紹,這種新型的DoS工具被稱之為THC-SSL-DOS,它被設計用來提醒人們注意SSL中的漏洞,并敦促業(yè)界采取措施讓SSL變得更安全。

    “幾個月前我們就意識到SSL中存有漏洞,為此我們決定正式發(fā)布這種攻擊工具,以激發(fā)起大家對該問題的重視。” 該黑客組織在一篇博客中如此寫道。“業(yè)內應該及時采取措施彌補漏洞,讓人們免受安全風險。SSL采用過時的方法來保護個人隱私信息,對于21世紀來說,這未免過于復雜,而且也沒有必要也不適合時代需求!

    根據該組織的聲明,只需要一臺普通電腦和DSL連接即可輕易攻破SSL服務器。而對于大型服務器農場來說,則需要20臺電腦和120Kbps的網絡連接即可實現。該攻擊工具的一個最基本特點是,它僅需要對加密密鑰進行重新請求——而加密密鑰被用來在服務器端和客戶端創(chuàng)建高達1000并行連接。

    因此,任何一臺SSL服務器在這種工具面前都失去了免疫——包括Web服務器、電子郵件服務器等。本文由服務器租用——海騰數據(http://cryokeys.com)提供。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照