Занимљиве вести о УРЛ:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Траилруннер7 пише "група истраживача је објавио алат који кажу да имплементира Дениал-оф-сервице напад против ССЛ сервере изазвало огроман број ССЛ ренеготиатионс, на крају троше све ресурсе сервера и чинећи га недоступан алат користи. широко познати проблем са начин на који ССЛ конекције раде напад средство, које је објавила група под називом избор Хацкер, има за циљ да искористе чињеницу да је потребно много серверским ресурсима да обради ССЛ руковања на почетку седнице, и. да ако клијент или серије клијената шаље довољно сесија захтева за дати сервер, сервер ће у неком тренутку не може да се стање погоршало када је ССЛ преговарање је омогућена на серверу.. ССЛ преговарање се користи у великом броју сценарија, али најчешће када постоји потреба за страни клијента сертификат. Аутори алат кажу да ће напад рад на серверима без ССЛ преговарање омогућено, али са неким изменама. "
Прочитајте више ове приче на Сласхдот.
Няма коментари:
Публикуване на коментар