Kelompok hacker Jerman "Choice Hacker" resmi merilis tool DDoS baru. Alat ini memanfaatkan kelemahan dalam SSL untuk menendang server dari Internet.
Membuat sambungan SSL aman membutuhkan processingpower lebih 15x di server daripada di-client.THC SSL-DOS eksploitasi properti asimetris dengan melakukan overloading theserver dan menjatuhkannya dari masalah Internet.This mempengaruhi semua implementasi SSL hari ini. Para vendor awareof masalah ini sejak tahun 2003 dan topik sudah banyak serangan discussed.This lebih memanfaatkan SSL mengamankan ribuan Negosiasi ulang memicu featureto dari renegosiasi melalui koneksi TCP.
Download:
Windows binary: http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4-win-bin.zip
Unix Source : http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz
Usage:
Use "./configure; make all install" to build and Run : ./thc-ssl-dos 127.3.133.7 443
Tips & Trik untuk whitehats
1. Server rata-rata dapat melakukan 300 jabat tangan per detik. Ini akan membutuhkan 10-25% dari CPU laptop Anda.
2. Gunakan beberapa host (SSL-DOS) jika Accelerator SSL digunakan.
3. Jadilah cerdas dalam target akuisisi: Port HTTPS (443) tidak selalu pilihan terbaik. Lain port SSL diaktifkan lebih mungkin untuk menggunakan SSL Accelerator (seperti pop3s, SMTPS, ... atau port database yang aman).
Kontra pengukuran:
Tidak ada solusi nyata. Langkah-langkah berikut dapat mengurangi (tapi tidak memecahkan) masalah:
1. Nonaktifkan SSL Negosiasi ulang
2. Berinvestasi ke SSL Accelerator
Lebih detil di : http://www.thc.org/thc-ssl-dos/
No comments:
Post a Comment