研究人员发布SSL-DOS攻击工具

  研究人员发布了一个攻击工具，任何人都可以把提供 SSL 安全连接的网站攻击下线，新的方法被称为 SSL 拒绝服务攻击（SSL DOS）。

德国黑客组织“The Hacker’s Choice”发布了 THC SSL DOS，利用 SSL 中的已知弱点，迅速消耗服务器资源，与传统 DDoS 工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑。漏洞存在于协议的 renegotiation 过程中，renegotiation 被用于浏览器到服务器之间的验证。网站可以在不启用 renegotiation 进程的情况下使用 HTTPS，但研究人员指出很多网站仍然默认启用 renegotiation。

来自: Solidot