Свежий эксплоит угрожает технологии SSL
Команда взломщиков из Германии, знаменитая как Hackers Choice, позавчера обнародовала платформу своей подготовки, которая согласно их заявлению может занимать данные с компьютеров, применяющих даже предохраненные веб-технологии, такие как Secure Socket Layer (SSL). Платформа THC-SSL-DOS эксплуатирует слабость в SSL, позволяющую транслировать на сервер-жертву многие требования об установлении безопасного веб-соединения.
Система отправки вторичных запросов, так называемая SSL Renegotiation, дает возможность веб-сервера сделать свежий ключ безопасности в рамках сессии раньше поставленной SSL-связи. В команде Hackers Choice рассказывают, что выпуск этого эксплоита — это попытка завлечь внимание к солидной уязвимости в распространенной технологии SSL. Система SSL используется для передачи секретных данных между заказчиком и компьютером без возможности перехвата данных.
«Рассчитываем, что аналогичная прореха в безопасности не состоится замеченной… Область должна замешаться, чтобы решить данную неприятность и позволить пользователям как и прежде неопасно и надежно транслировать их данные. SSL в общем как система применяет старый способ обороны данных, являющийся слишком трудным, несовременным и просто не подходит для обороны в 21 столетии», — пишется в сайте компании.
По версии создателей подготовки, с помощью платформы они проводили захват данных, применяя всего 1 компьютер с обычное DSL-подключение к сети-интернет.
Технологические данные о подготовке доступны по адресу http://www.thc.org/thc-ssl-dos/