Форумы портала PHP.SU » Разное » Новости веб-технологий » SSL breach

Страниц (1): [1]
 

1. EuGen - 27 Октября, 2011 - 14:10:00 - перейти к сообщению
Цитата:
Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера.

Цитата:
Надежной защиты от данного способа атаки пока не существует и вряд ли появится в ближайшем будущем. Максимум, что могут сделать системные администраторы, это отключить механизм SSL-Renegotiation или установить коммерческий SSL Accelerator, благодаря которым удастся повысить производительность SSL-сервера и защититься хотя бы от атак, производимых с одной машины. Разработчики эксплойта утверждают, что производители были поставлены в известность о наличии проблемы ещё в 2003 году, но с тех пор ни один из вендоров не предпринял попыток исправления сложившейся ситуации.

http://www[dot]opennet[dot]ru/opennews/a[dot][dot][dot][dot]shtml?num=32136

 

Powered by ExBB FM 1.0 RC1