北京时间10月26日晚间消息,着名的德国黑客组织"The Hacker's Choice"今日公布了一种可快速攻破SSL服务器的新型DoS工具,而黑客使用的平台却仅仅是一台普通PC。

据介绍,这种新型的DoS工具被称之为THC-SSL-DOS,它被设计用来提醒人们注意SSL中的漏洞,并敦促业界采取措施让SSL变得更安全。

"几个月前我们就意识到SSL中存有漏洞,为此我们决定正式发布这种攻击工具,以激发起大家对该问题的重视。" 该黑客组织在一篇博客中如此写道。"业内应该及时采取措施弥补漏洞,让人们免受安全风险。SSL采用过时的方法来保护个人隐私信息,对于21世纪来说,这未免过于复杂,而且也没有必要也不适合时代需求。"

根据该组织的声明,只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器农场来说,则需要20台电脑和120Kbps的网络连接即可实现。该攻击工具的一个最基本特点是,它仅需要对加密密钥进行重新请求--而加密密钥被用来在服务器端和客户端创建高达1000并行连接。

因此,任何一台SSL服务器在这种工具面前都失去了免疫--包括Web服务器、电子邮件服务器等。

另据悉,该工具可免费下载,不过仅面向Windows和Unix平台。

 

文章如转载,请注明转载自:http://www.5iadmin.com/post/923.html