URL에 재미있는 뉴스 :http://rss.slashdot.org/~r/Slashdot/slashdot/~3/JEa_InASkfc/new-attack-tool-exploits-ssl-renegotiation-bug:
Trailrunner7은 "연구자의 그룹들이 서버의 모든 리소스 결국 소비 SSL (Secure Socket Layer) renegotiations의 엄청난 수의를 실행하고 사용할 수 있도록하여 SSL (Secure Socket Layer) 서버에 대한 서비스 거부 공격을 구현하는 말 도구를 릴리스했습니다 씁니다. 도구를 이용 SSL (Secure Socket Layer) 연결이 작동하는 방식과 함께 널리 알려진 문제. 해커의 선택라는 그룹에 의해 발표 공격 도구, 그것이 세션의 시작 부분에 SSL handshakes을 처리하기 위해 서버 자원을 많이 소요한다는 사실을 이용하기위한, 그리고 고객의 클라이언트 또는 시리즈는 특정 서버에 충분한 세션 요청을 보낼 경우, 서버는 어떤 시점에서 SSL (Secure Socket Layer) 재협상이 시나리오의 숫자에 사용됩니다. SSL 재협상이 서버에서 활성화된 경우 상태가 악화 될 수 있습니다. 실패,하지만 것입니다 가장 일반적으로 클라이언트측 인증서에 대한 필요가있을 때. 도구의 저자는 "공격이 활성화된 SSL 재협상없이 서버에서 작동한다고하지만, 몇 가지 수정.
이 이야기의 자세한 내용을 Slashdot에에 있습니다.
댓글 없음:
댓글 쓰기