Hacktool mikt op servers met SSL
'Fouten onder de aandacht brengen'
25 oktober 2011 | Pieterjan Van Leemputten
Hackers hebben een programma uitgebracht waarmee je met één computer een webserver met beveiligde verbinding kan neerhalen.
De THC-SSL-DOS-tool misbruikt een fout in het SSL-renegotiationprotocol door meerdere aanvragen te doen voor beveiligde verbindingen. SSL-renegotiation maakt een nieuwe beveiligingssleutel over een al beveiligde SSL-verbinding.
SSL zorgt er normaal gezien voor dat gevoelige informatie tussen een website en de computer van de eindgebruiker kan worden uitgewisseld zonder dat deze wordt onderschept.
Fouten aantonen
De Duitse hackersgroep Hackers Choice zegt dat ze de tool hebben uitgebracht om de fouten in SSL onder de aandacht te brengen.
“We hopen dat de warrige beveiliging in SSL niet ongemerkt voorbijgaat”, staat te lezen in een blogpost van de groep. “De sector moet het probleem oplossen, zodat burgers opnieuw veilig en beveiligd zijn. SSL gebruikt een verouderde methode om privédata te beschermen. Die is complex, onnodig en niet geschikt voor de 21e eeuw."
Servers die geen SSL-renegotiation ingeschakeld hebben, zijn ook te misbruiken volgens de groep. Maar dit vraagt alleen aanpassingen en meer computers. De tool en zijn technische details zijn hier te bekijken.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Geen crashende sites meer
29/03/2011 | case | Partner info : COMBELL GROUP NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
