ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

THC SSL DOS Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Anzeige

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.


Trollig 25. Okt 2011

Erst mal Vorweg ich bin totaler nap was solche Dinge angeht aber ich spiel gern. Deswegen...

Bibabuzzelmann 25. Okt 2011

Das is der Bundestrojaner, saugs lieber net ^^

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 25. Okt 2011

DDoS-Angriff für Jederman



Anzeige

  1. Mitarbeiter (m/w) für das Daten- und Informations-System-Manageme- nt
    Hannover Rück SE, Hannover
  2. Teamleiter Customer Service / Support (m/w)
    Troi GmbH, München
  3. Entwicklungsleiter/in WAVE
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Projektleiter / Business Analysten (m/w) im Bereich Versicherungen
    Bitech AG, Hürth bei Köln

 

Detailsuche


Top-Angebote
  1. I Am Alive [Download]
    3,40€
  2. TIPP: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NUR BIS 9. JULI: Crucial-Arbeitsspeicher kaufen und bis zu 45€ Rabatt sichern

 

Weitere Angebote


Folgen Sie uns
       


  1. Blizzard

    Helden, Helden und noch mehr Helden

  2. Core i7-6700K im Test

    Skylake ist Intels beste Plattform

  3. Fallout 4

    Kampf im Super Duper Markt

  4. Vorschlag zu Icann-Übergabe

    Es wird kompliziert

  5. Electronic Arts

    Need for Speed mit Echtzeit-Compositing

  6. Freies Büropaket

    Libreoffice springt auf Version 5.0

  7. Hoverboard

    Lexus hebt ab

  8. Netzpolitik.org und Landesverrat

    Wie viel Leaken ist erlaubt?

  9. Privatsphäre

    Windows 10 telefoniert zu viel nach Hause

  10. Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

  1. Re: Wo sind nun alle !

    Trollversteher | 14:26

  2. Re: Windows 7 auch betroffen!

    throgh | 14:26

  3. Re: Paradoxe Gesellschaft

    Bigfoo29 | 14:26

  4. Re: Rosarote Gothic 1 & 2 Brille

    Jetset | 14:25

  5. Re: lässt sich denn nachweisen dass die...

    Bigfoo29 | 14:24


  1. 14:16

  2. 14:00

  3. 13:28

  4. 13:14

  5. 12:51

  6. 12:00

  7. 11:51

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel