Объявление

Односложные и бессмысленные темы, не несущие полезную нагрузку или не содержащие в себе вопрос, будут удаляться!

Страницы 1

#1 26-10-11 20:34:45

Дестер
Капитан
Здесь с 09-11-10
Сообщений: 737
Сайт
Windows 7Chrome 14.0

Представлен эксплойт, способный блокировать работу любого SSL-сервера

Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера.

Идея, заложенная в эксплойт, очень проста и основана на том факте, что для установки SSL-соединения серверная сторона тратит в 15 раз больше ресурсов, чем клиентская. Фактически, все что делает эксплойт, это создает бесконечный поток подключений к серверу, что в конечном итоге приводит к исчерпанию ресурсов последнего. THC уверяет, что для введения среднестатистического сервера в состояние отказа в обслуживании понадобится всего 300 SSL-подключений в секунду, которые с легкостью обеспечит стандартный ноутбук, подключенный к сети с помощью DSL-канала. Большая ферма серверов, оснащенная балансировщиком нагрузки сможет выдержать натиск не более чем 20 таких ноутбуков, пропускной канал каждого из которых которых составляет всего 120 Кбит/с.

Надежной защиты от данного способа атаки пока не существует и вряд ли появится в ближайшем будущем. Максимум, что могут сделать системные администраторы, это отключить механизм SSL-Renegotiation или установить коммерческий SSL Accelerator, благодаря которым удастся повысить производительность SSL-сервера и защититься хотя бы от атак, производимых с одной машины. Разработчики эксплойта утверждают, что производители были поставлены в известность о наличии проблемы ещё в 2003 году, но с тех пор ни один из вендоров не предпринял попыток исправления сложившейся ситуации.

Получить код эксплойта можно с домашней страницы THC, на которой опубликована урезанная версия, которая не будет работать в отношении серверов с отключенным SSL-Renegotiation. При отключении SSL-Renegotiation для совершения атаки потребуется создавать новое TCP-соединение на каждый ресурсоёмкий SSL-handshake. Упрощённую функциональность эксплойта, работающего в ситуации отключения SSL-Renegotiation, можно повторить с помощью стандартного openssl-клиента (главное отличие эксплойта THC в том, что он инициирует серию SSL-handshake в рамках одного TCP-соединения, к чему серверы не подготовлены):

   thc-ssl-dosit() {
       while :; do 
          (while :; do echo R; done) |\
          openssl s_client -connect 127.0.0.1:443 2>/dev/null;
       done
    }

Честно стырено отсюда.

Вне форума

#2 26-10-11 20:58:03

Babusha
Нехристь
Здесь с 12-03-10
Сообщений: 2,221
MacintoshSafari 5.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

Офигеть, это получается можно завалить любую линупс машину скриптом в пять строк?

Удовлетворен GNU/Linux (с) Linups_Troolvalds
13-значный пароль, состоящий из одних цифр, ломается за полчаса (с) Rector. Авторитетный Хакер у себя в классе
Я тебя просто отсюда выпилю.  (с) Рехтур. Взламывает анусы по ойпи.

Вне форума

#3 26-10-11 21:24:46

MOP3E
Участник
Здесь с 05-10-09
Сообщений: 4,208
Windows 7Firefox 3.6

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

А к виндовым серверам эта новость имеет отношение?

Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun

Вне форума

#4 26-10-11 21:27:33

Дестер
Капитан
Здесь с 09-11-10
Сообщений: 737
Сайт
Windows 7Chrome 14.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

MOP3E, да, эта новость имеет отношение к любому SSL-серверу, не ограничивающему количество подключений. Суть новости в том, что большинство серверов как раз количество подключений не ограничивают.

Добавлено спустя 02 мин 49 с:
Так что Ректор всё же может кого-нибудь взломать по IP. big_smile

Вне форума

#5 26-10-11 21:38:35

Babusha
Нехристь
Здесь с 12-03-10
Сообщений: 2,221
MacintoshSafari 5.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

Дестер, блеать, с ректором вообще  ирония судьбы, прям  tongue .

Удовлетворен GNU/Linux (с) Linups_Troolvalds
13-значный пароль, состоящий из одних цифр, ломается за полчаса (с) Rector. Авторитетный Хакер у себя в классе
Я тебя просто отсюда выпилю.  (с) Рехтур. Взламывает анусы по ойпи.

Вне форума

#6 26-10-11 21:39:19

MOP3E
Участник
Здесь с 05-10-09
Сообщений: 4,208
Windows 7Firefox 3.6

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

Дестер пишет:

Так что Ректор всё же может кого-нибудь взломать по IP. big_smile

Взломать - вряд ли. DDOS - это не взлом.

Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun

Вне форума

#7 26-10-11 21:40:27

Дестер
Капитан
Здесь с 09-11-10
Сообщений: 737
Сайт
Windows 7Chrome 14.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

MOP3E, это скорее DoS в духе нюков из девяностых.

Вне форума

#8 26-10-11 22:26:31

mav
Забанен
Здесь с 29-05-11
Сообщений: 669
Windows 7Firefox 7.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

Дестер пишет:

Так что Ректор всё же может кого-нибудь взломать по IP.

Он уже доказал, что может сломать что-то только физически smile

Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;

Вне форума

#9 26-10-11 23:03:11

MOP3E
Участник
Здесь с 05-10-09
Сообщений: 4,208
Windows 7Firefox 3.6

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

mav пишет:

Он уже доказал, что может сломать что-то только физически smile

Ага.
%D0%A7%D0%B5%D0%B1%D1%83%D1%80%D0%B0%D1%88%D0%BA%D0%B0.jpeg

Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun

Вне форума

#10 27-10-11 01:17:36

mav
Забанен
Здесь с 29-05-11
Сообщений: 669
Windows 7Firefox 7.0

Re: Представлен эксплойт, способный блокировать работу любого SSL-сервера

Карманов написал про продиводействие THC-SSL-DOS
kb.atraining.ru/thc-ssl-dos-measures/

Отредактировано mav (27-10-11 22:43:24)

Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.011 сек, 7 запросов выполнено - Использовано памяти: 1.72 Мбайт (Пик: 1.81 Мбайт) ]