您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >新DoS工具現(xiàn)身! 單個(gè)PC可攻破SSL服務(wù)器

新DoS工具現(xiàn)身! 單個(gè)PC可攻破SSL服務(wù)器

時(shí)間:2011年10月27日

著名的德國黑客組織"The Hacker's Choice"今日公布了一種可快速攻破SSL服務(wù)器的新型DoS工具,而黑客使用的平臺(tái)卻僅僅是一臺(tái)普通PC。

The Hacker's Choice官網(wǎng)

    據(jù)介紹,這種新型的DoS工具被稱之為THC-SSL-DOS,它被設(shè)計(jì)用來提醒人們注意SSL中的漏洞,并敦促業(yè)界采取措施讓SSL變得更安全。

    “幾個(gè)月前我們就意識(shí)到SSL中存有漏洞,為此我們決定正式發(fā)布這種攻擊工具,以激發(fā)起大家對(duì)該問題的重視! 該黑客組織在一篇博客中如此寫道!皹I(yè)內(nèi)應(yīng)該及時(shí)采取措施彌補(bǔ)漏洞,讓人們免受安全風(fēng)險(xiǎn)。SSL采用過時(shí)的方法來保護(hù)個(gè)人隱私信息,對(duì)于21世紀(jì)來說,這未免過于復(fù)雜,而且也沒有必要也不適合時(shí)代需求!

    根據(jù)該組織的聲明,只需要一臺(tái)普通電腦和DSL連接即可輕易攻破SSL服務(wù)器。而對(duì)于大型服務(wù)器農(nóng)場來說,則需要20臺(tái)電腦和120Kbps的網(wǎng)絡(luò)連接即可實(shí)現(xiàn)。該攻擊工具的一個(gè)最基本特點(diǎn)是,它僅需要對(duì)加密密鑰進(jìn)行重新請求——而加密密鑰被用來在服務(wù)器端和客戶端創(chuàng)建高達(dá)1000并行連接。

    因此,任何一臺(tái)SSL服務(wù)器在這種工具面前都失去了免疫——包括Web服務(wù)器、電子郵件服務(wù)器等。本文由服務(wù)器租用——海騰數(shù)據(jù)(http://365qv.cn)提供。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營業(yè)執(zhí)照