THC-SSL-DOS : un outil qui exploite une faille SSL pour les attaques par déni de service
Développé par des hackers allemands
Le 2011-10-31 14:55:08, par Hinault Romaric, Responsable .NET
Des hackers allemands viennent de publier un outil pouvant être utilisé pour effectuer des attaques par Déni de Services sur un serveur utilisant le protocole SSL pour les connexions sécurisées.
L’outil baptisé THC-SSL-DOS exploite une faiblesse dans le protocole de sécurité SSL qui avait été découverte depuis 2003.
La faille se situe au niveau de la renégociation SSL qui est activée sur de nombreux serveurs. L’outil exploite le fait qu’une négociation de session SSL demande quinze fois plus de puissance au serveur qu’au client. Cette différence est encore plus importante lors du traitement des renégociations SSL.
Le groupe de Hackers THC (The Hacker's Choice) a utilisé cette asymétrie ainsi que la capacité à renégocier une session SSL. THC-SSL-DOS génère donc de milliers de renégociations pour surcharger le serveur via une simple connexion internet.
Depuis un seul ordinateur portable, un pirate peut effectuer une attaque par DOS et faire tomber un serveur Web en utilisant une connexion ADSL.
THC a décidé de rendre l’outil disponible publiquement à cause d’une fuite en ligne de THC-SSL-DOS, afin de pousser l’industrie à se pencher sur les problèmes du protocole SSL.
L’unique façon de limiter les risques est de désactiver la renégociation SSL. THC souligne cependant que THC-SSL-DOS peut être facilement modifié afin de privilégier l'utilisation d'initialisation SSL, mais il faudra cependant utiliser plus qu’un ordinateur portable pour effectuer une attaque.
Source : THC
Et vous ?
L’outil baptisé THC-SSL-DOS exploite une faiblesse dans le protocole de sécurité SSL qui avait été découverte depuis 2003.
La faille se situe au niveau de la renégociation SSL qui est activée sur de nombreux serveurs. L’outil exploite le fait qu’une négociation de session SSL demande quinze fois plus de puissance au serveur qu’au client. Cette différence est encore plus importante lors du traitement des renégociations SSL.
Le groupe de Hackers THC (The Hacker's Choice) a utilisé cette asymétrie ainsi que la capacité à renégocier une session SSL. THC-SSL-DOS génère donc de milliers de renégociations pour surcharger le serveur via une simple connexion internet.
Depuis un seul ordinateur portable, un pirate peut effectuer une attaque par DOS et faire tomber un serveur Web en utilisant une connexion ADSL.
THC a décidé de rendre l’outil disponible publiquement à cause d’une fuite en ligne de THC-SSL-DOS, afin de pousser l’industrie à se pencher sur les problèmes du protocole SSL.
L’unique façon de limiter les risques est de désactiver la renégociation SSL. THC souligne cependant que THC-SSL-DOS peut être facilement modifié afin de privilégier l'utilisation d'initialisation SSL, mais il faudra cependant utiliser plus qu’un ordinateur portable pour effectuer une attaque.
Source : THC
Et vous ?
-
devlop78Membre du ClubC'est très bien qu'il soit en ligne. Pour deux raisons. L'une est que notre société ne sait réagir que face au fait, et que tant qu'un malheur n'est pas arrivé, aucune mesure n'est prise. La deuxième, est que justement, une fois les mesures prises, il est intéressant de les tester. Or cet outil permet justement cela, comme tous les outils d'exploits disponibles.le 01/11/2011 à 3:11
-
FlaburganModérateurAutrement dit, notre outil a déjà fuité donc on fait genre on le diffuse ?THC a décidé de rendre l’outil disponible publiquement à cause d’une fuite en ligne de THC-SSL-DOSle 31/10/2011 à 16:51