您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >新DoS工具現(xiàn)身! 單個PC可攻破SSL服務(wù)器

新DoS工具現(xiàn)身! 單個PC可攻破SSL服務(wù)器

時間:2011年10月27日

著名的德國黑客組織"The Hacker's Choice"今日公布了一種可快速攻破SSL服務(wù)器的新型DoS工具,而黑客使用的平臺卻僅僅是一臺普通PC。

The Hacker's Choice官網(wǎng)

    據(jù)介紹,這種新型的DoS工具被稱之為THC-SSL-DOS,它被設(shè)計用來提醒人們注意SSL中的漏洞,并敦促業(yè)界采取措施讓SSL變得更安全。

    “幾個月前我們就意識到SSL中存有漏洞,為此我們決定正式發(fā)布這種攻擊工具,以激發(fā)起大家對該問題的重視! 該黑客組織在一篇博客中如此寫道!皹I(yè)內(nèi)應(yīng)該及時采取措施彌補(bǔ)漏洞,讓人們免受安全風(fēng)險。SSL采用過時的方法來保護(hù)個人隱私信息,對于21世紀(jì)來說,這未免過于復(fù)雜,而且也沒有必要也不適合時代需求!

    根據(jù)該組織的聲明,只需要一臺普通電腦和DSL連接即可輕易攻破SSL服務(wù)器。而對于大型服務(wù)器農(nóng)場來說,則需要20臺電腦和120Kbps的網(wǎng)絡(luò)連接即可實現(xiàn)。該攻擊工具的一個最基本特點是,它僅需要對加密密鑰進(jìn)行重新請求——而加密密鑰被用來在服務(wù)器端和客戶端創(chuàng)建高達(dá)1000并行連接。

    因此,任何一臺SSL服務(wù)器在這種工具面前都失去了免疫——包括Web服務(wù)器、電子郵件服務(wù)器等。本文由服務(wù)器租用——海騰數(shù)據(jù)(http://apistockmarket.com)提供。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照