Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 11791 次 而且有 0 篇回應 下一話題
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6878
v3.8.8

駭客新工具:只要1台筆電透過連線就能搞垮伺服器

最近我們為了 SSL 要通過黑箱測試也搞得焦頭爛耳,結果這些駭客們只要一台NB就能搞垮現存的漏洞,希望這項偵測功能不要在結案前出現在掃描工具的報告內,否則火又要滾起來了!

駭客們已經推出一套程式,號稱使用一台電腦利用安全連線就能搞垮一台web伺服器。

這套日前釋出的THC-SSL-DOS工具據稱是利用Secure Sockets Layer (SSL)重新協商協定的漏洞,以多個安全連線的要求來拖垮系統。SSL重新協商可讓網站在既有的SSL連線上建立新的安全金鑰。

這個漏洞也可以在沒有啟用SSL重新協商協定的伺服器上運作,該集團表示,但是它需要一些修改與更多的電腦。該集團指出,這個漏洞可讓一台IBM筆電透過標準的DSL連線就能搞垮一般的伺服器。


完整文章 ZDNet
http://www.zdnet.com.tw/news/web/0,2000085679,20151878,00.htm
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
----------------------------------------
[編輯文章 1 次, 最後修改: jieh 於 2011/10/31 上午 01:54:29]

[2011/10/31 上午 01:52:15]   [返迴此篇文章頂端 ]  回到頂端