mvnForum » 列出所有討論區 » » 討論區: 資訊安全 » » » 話題: 駭客新工具:只要1台筆電透過連線就能搞垮伺服器 |
|
列印 2024/3/29 上午 06:21:08 | 在同一個網頁中顯示這個話題的所有文章 |
文章作者 jieh 於 2011/10/31 上午 01:52:15 |
駭客新工具:只要1台筆電透過連線就能搞垮伺服器 最近我們為了 SSL 要通過黑箱測試也搞得焦頭爛耳,結果這些駭客們只要一台NB就能搞垮現存的漏洞,希望這項偵測功能不要在結案前出現在掃描工具的報告內,否則火又要滾起來了! 駭客們已經推出一套程式,號稱使用一台電腦利用安全連線就能搞垮一台web伺服器。 這套日前釋出的THC-SSL-DOS工具據稱是利用Secure Sockets Layer (SSL)重新協商協定的漏洞,以多個安全連線的要求來拖垮系統。SSL重新協商可讓網站在既有的SSL連線上建立新的安全金鑰。 這個漏洞也可以在沒有啟用SSL重新協商協定的伺服器上運作,該集團表示,但是它需要一些修改與更多的電腦。該集團指出,這個漏洞可讓一台IBM筆電透過標準的DSL連線就能搞垮一般的伺服器。 完整文章 ZDNet http://www.zdnet.com.tw/news/web/0,2000085679,20151878,00.htm ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |