Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

SSL DoS eszköz a THC-től

2011.10.26. 15:44 | buherator | 1 komment

A The Hackers Choice nyilvánosságra hozta SSL DoS eszközét (TLS-el is működik), amely a titkosított kapcsolatok létrehozásakor a csatlakozó kliens és a szerver között fellépő számításigénybeli aránytalanságokra épül. A THC szerint egy átlagos kiszolgáló nagyjából 300 kézfogást képes lebonyolítani másodpercenként, kliens oldalon ennyi kapcsolat kezelésére ugyanakkor a CPU teljesítményének 10-15%-a is elég lehet.

A probléma 2003 óta ismert, az eszköz kiadása leginkább a figyelemfelkeltés miatt említésre méltó: akár egy "./configure;make" varázskombinációt kiadni képes script kiddie is le tud dönteni nagy cégeket, megoldást pedig egyelőre nem látunk a problémára a plusz hardver bevezetésén túl. 

Az IETF levelezőlistáján igen érdekes diskurzus alakult ki a témában, ajánlom olvasgatásra!

Friss:

Érdemes elolvasni Eric Rescorla értekezését, ami egyszerűen levezeti, hogy a támadó szemszögéből érdemesebb mindig új TCP kapcsolatot (és új TLS kapcsolatot) nyitni, mint egy meglévő adatfolyamban újraegyeztetést kérni, mivel utóbbi esetben nem használhatók előre gyártott válaszcsomagok, hanem a támadónak is számításigényes műveleteket kell végeznie az áldozat szerver emgteheléséhez.

Címkék: ssl thc dos tls ddos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tyra3l 2011.10.31. 00:20:54

"emgteheléséhez" helyesen "megterheléséhez"

Tyrael