研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS)。德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。
漏洞存在于协议的renegotiation过程中,renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS,但研究人员指出很多网站仍然默认启用renegotiation。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
求放过!勒索软件渐成2016企业最关注的网络安全问题
勒索软件正在迅速成为2016年企业最关注的网络安全问题。且不同于其他类型的攻击,勒索软件会立即表明攻击身份,然后让受害者在24-48小时内支付赎金,否则就会遭受损失……
-
Symantec:微软ActiveX控件漏洞危险性加剧
赛门铁克表示,他们发现了黑客易于使用的工具包已经开始飞快地传播,这一简单的攻击工具可以有效地入侵没有安装微软之前公布的Snapshot Viewer ActiveX控件补丁的机器……
-
黑客入侵攻击活动显现四种最新发展趋势
从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。