شماره: IRCNE2011101297
تاريخ: 3/08/90
هكرها يك برنامه را عرضه كرده اند كه به يك كامپيوتر اجازه مي دهد تا با استفاده از يك ارتباط امن به يك سرور وب آسيب برساند. ابزار THC - SSL - DOS، كه روز دوشنبه منتشر شد، ظاهرا از يك رخنه در مذاكره مجدد پروتكل لايه سوكت هاي امن (SSL) كه توسط اصرار سيستم با درخواست هاي متعدد براي ارتباطات امن صورت مي گيرد، سوء استفاده مي كند. مذاكره مجدد SSL به وب سايت ها اجازه مي دهد تا بر روي ارتباط SSL اي كه مستقر شده است، يك كليد امنيتي جديد ايجاد كند.
يك گروه آلماني معروف به Hacker Choice اظهار داشت: اين ابزار سوء استفاده براي جلب توجه به رخنه هاي SSL منتشر شده است.
يك فرد ناشناس از اين گروه گفت: ما اميدواريم كه به اين رخنه هاي امنيتي در SSL بي توجهي نشود.
اين صنعت بايد براي برطرف نمودن اين مشكل اقدام كند به طوري كه شهروندان دوباره امن و مطمئن باشند. SSL يك روش قديمي براي حفاظت از داده هاي خصوصي است و براي قرن 21 نامناسب است.
اين برنامه بر روي سرورهايي كه نياز به مذاكره مجدد براي داشتن SSL را ندارند نيز كار مي كند اما نياز به كمي تغييرات و كامپيوترهاي بيشتري دارد. اين ابزار در قالب كد باينري ويندوز و يونيكس در دسترس است.
- 2