איך מחשב נייד אחד יכול להשבית שרת SSL שלם
כלי חדש וחינמי שמסתובב ברשת יכול להשבית שרתי HTTPS במתקפת DoS בעזרת מחשב נייד וחיבור Dsl סטנדרטי בלבד! הכלי משתמש לרעה בתכונת הSSL Renegotiation שתפקידו לחדש את ההצפנה בין משתמש הקצה והשרת.
הכלי מאפשר לתוקף באמצעות חיבור Dsl פשוט, לבצע באופן חוזר ונשנה SSL Renegotiation וכך נגרמת תקורת יתר על השרות דבר המוביל בסופו של דבר לקריסתו.
המעניין הוא שהתקיפה מתבצעת על שירות ה-SSL Renegotiation שהינו שירות מיותר בדרך כלל, שכן, שרתי SSL Vpn עושים לעיתים שימוש נרחב בשרות ה-SSL Renegotiation אך כאמור לאתרי HTTPS רגילים "מעולם הגלישה" השרות הזה מיותר.
ההאקר שכתב את הכלי ממליץ לבטל את הSSL Renegotiation , אך גם זה לא ימנע לחלוטין את מתקפת ה- DoS,במצבים מסוימים ובשינוי של הקוד ניתן לתקוף גם ללא שרות ה-SSL Renegotiation אך זה ידרוש מהתוקף להיעזר באמצעים חזקים יותר.
כמו כן, האמצעים הדרושים להשבתת חוות שרתי SSL שמשתמש ב Load balancer הם בסה"כ כ-20 מחשבים ניידים סבירים ורוחב פס של kbps 120.
כידוע שרות ה SSL נמצא תחת עין בוחנת בשנים האחרונות עקב הפגיעות שלו ל-Man in the middle, והאחוז הגבוה של שרתי SSL שלא מוגדרים באופן הנכון.
לכתבה המלאה (באנגלית) כאן