SSL, DoS a portata di laptop

Un gruppo di hacker tedeschi rilascia il suo tool per buttar giù i server di autenticazione. Il software sfrutta una funzionalità poco nota dello standard SSL, ma comunque nefasta

Roma – Lo standard di comunicazione cifrata SSL è un problema anche quando non si fa affidamento a vulnerabilità ed exploit: a sostenerlo il gruppo tedesco “The Hacker’s Choice” (THC), che ha rilasciato un tool capace di portare un attacco DoS (denial of service) contro un server SSL usando una quantità modesta di capacità computazionale e banda dati per la connessione.

Il tool, THC-SSL-DOS, si limita a sfruttare un funzionalità del protocollo SSL nota come “SSL renegotiation”, normalmente utilizzata per rinegoziare lo scambio di pacchetti di dati contenenti la chiave crittografica su una connessione protetta da SSL.

Si tratta di una funzionalità usata di rado, spiegano quelli di THC, e pur tuttavia ben pochi amministratori di sistema si prendono la briga di disabilitarla sui server sotto la loro responsabilità. Con la rinegoziazione SSL abilitata, il tool DoS teutonico sarebbe in grado di ridurre in ginocchio il server bersaglio facendo uso di un banalissimo laptop e una connessione DSL standard.

Anche senza la funzionalità di SSL renegotiation, sostiene THC, THC-SSL-DOS potrebbe abbattere un’intera “server farm” usando solo 20 laptop “ordinari” e 120 Kilobit di banda al secondo. La distribuzione del tool per DoS fatti in casa, dice il collettivo di hacker tedeschi, servirà augurabilmente a esporre i problemi infrastrutturali del protocollo SSL e spingerà l’industria tecnologica a metterci finalmente una pezza.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • matty scrive:
    so' comunisti
    So' comunisti, c'è da aggiungere altro?
    • Grumpy scrive:
      Re: so' comunisti
      - Scritto da: matty
      So' comunisti, c'è da aggiungere altro?si commentano da soli, non fanno che confermare il loro potere distruttivo. Purtroppo i cinesi stringono per le palle gli usa, visto che detengono gran parte del loro debito e quindi impossibile che arretrino di 1 mm sulle loro politiche restrittive in questa materia/regolamentazione del lavoro/Tibet....
    • krane scrive:
      Re: so' comunisti
      - Scritto da: matty
      So' comunisti, c'è da aggiungere altro?Cos'hanno di comunista ?
      • FDG scrive:
        Re: so' comunisti
        - Scritto da: krane
        - Scritto da: matty

        So' comunisti, c'è da aggiungere altro?

        Cos'hanno di comunista ?Dunque, hanno tenuto censura, controllo governativo e pensiero unico. Però adesso è consentito sfruttare per il dio denaro. Basta schiavitù per la realizzazione dei piani quinquennali. Ma sanno ancora loro cos'è il bene per il popolo cinese. Diciamo che hanno fatto un bel fritto misto di scuse per XXXXXXX il loro popolo. Almeno col comunismo c'era una certa coerenza ;)
        • krane scrive:
          Re: so' comunisti
          - Scritto da: FDG
          - Scritto da: krane

          - Scritto da: matty


          So' comunisti, c'è da aggiungere altro?

          Cos'hanno di comunista ?
          Dunque, hanno tenuto censura, controllo
          governativo e pensiero unico. Però adesso è
          consentito sfruttare per il dio denaro. Basta
          schiavitù per la realizzazione dei piani
          quinquennali. Ma sanno ancora loro cos'è il bene
          per il popolo cinese. Diciamo che hanno fatto un
          bel fritto misto di scuse per XXXXXXX il loro
          popolo. Almeno col comunismo c'era una certa
          coerenza
          ;)Infatti :) almeno la gente si svegliasse e li chiamasse corporativisti :D
Chiudi i commenti