Hackeři uvolnili nástroj na útok proti SSL serverům

Ján Chovanec | 27.10.2011 | Bezpečnost | Žádné komentáře

Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP, třeba pro přihlášení do elektronického bankovnictví, emailových služeb, e-commerce a dalších služeb, kde se pracuje s citlivými údaji. SSL spojení funguje na principu asymetrické šifry.

Německá hackerská skupina s názvem The Hacker´s Choice oficiálně uvolnila zdarma tento týden nový DDoS nástroj, (do češtiny můžeme přeložit jako nástroj sloužící k odmítnutí služby) s názvem THC-SSL-DOS umožňující jedinému počítači shodit běžný webový server využívající SSL. Autoři se tak rozhodli po zjištění, že tento nástroj byl neoficiálně na internetu k dispozici už několik měsíců.

Podle vyjádření jednoho ze členů skupiny, hackeři doufají, že nedostatečná bezpečnost technologie SSL nezůstane nepovšimnutá. „Problém by se měl co nejdříve začít řešit, aby byla komunikace na internetu dostatečně zabezpečená. SSL používá zastaralý způsob ochrany soukromých dat, který je složitý, není nezbytný a vůbec nepatří do 21. století,“ popisuje situaci anonymní člen skupiny po té, co za poslední tři roky byly v SSL veřejně odhalené tři velké zranitelnosti.

Autoři nástroje uvádějí, že jejich test odhalil, že průměrný server je možné shodit pomocí jediného notebooku připojeného přes standardní DSL. V případě, že na straně serveru je load balancer (vyvažovač zátěže), který rozděluje zatížení na víc serverů je k útoku potřeba 20 průměrných notebooků a provoz na lince pouze okolo 120 kbit/sec.

Hackerská skupina předkládá alespoň částečné řešení, kterým je vypnutí funkce SSL-Renegotiation (čím se znemožní zahlcení serveru jediným počítačem). Tuto funkci má v předvoleném nastavení množství systému zapnutou, ačkoli je její využití v praxi minimální. Dalším řešením je koupě dodatečného hardwaru – akcelerátoru SSL.

Zdroj: ITNews.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + = pět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz