ابزار تهاجمی جدید وب سرور‌ها را هدف قرار داده اند!

یک گروه هکر آلمانی با نام Hackers Choice با توجه به معایب موجود در SSL ، اقدام به برنامه ای کرده اند که به ادعای خود به یک کامپیوتر مثلا یک لپ تاپ IBM اجازه می دهد از طریق یک اتصال امن یک وب سرور را پایین بیاورد.

ابزار THC-SSL-DOS که دیروز ارائه شده ظاهراً با بهره برداری از یکی از رخنه های پروتکل مذاکره مجدد SSL ، سیستم را با چندین تقاضا برای اتصال امن مواجه می کند. این پروتکل به سایت ها اجازه می دهد تا کلید امنیتی جدیدی روی اتصال برقرار شده SSL ایجاد کند.

این ابزار تحت یونیکس و ویندوز ارائه شده است.

اطلاعات دقیق‌تر را می توانید در این آدرس مشاهده کنید.

http://www.thc.org/thc-ssl-dos