Un nuovo tipo d’attacco minaccia la “sicurezza” del protocollo HTTPS

The Hacker’s Choice (THC)Il protocollo HTTPS non è così “sicuro” come si potrebbe pensare: un gruppo di hacker tedeschi, firmatosi The Hacker’s Choice (THC), ha realizzato un semplice script in grado di compromettere un server. Sfruttando una falla di sicurezza delle connessioni sicure, un computer è appena sufficiente a perpetrare un attacco di tipo DDoS.

THC SSL DOS è uno strumento d’analisi delle connessioni sicure: l’intento degli hacker non è quello di fornire un tool per disconnettere i server, bensì quello di sensibilizzare i sistemisti sulla vulnerabilità di HTTPS. Compromettere un servizio web è un’operazione davvero molto semplice, alla portata di tutti. È un grave problema.

Lo script di THC può essere eseguito da un emulatore del terminale di UNIX o dal prompt dei comandi di Windows. L’attacco si basa sul fatto che un server compie quindici volte le operazioni del client per stabilire una connessione di tipo HTTPS: saturando il server di richieste, quest’ultimo reagisce con un Denial of Service (DoS).

Via | CNET News

  • shares
  • Mail