ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

THC SSL DOS Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Anzeige

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.


Trollig 25. Okt 2011

Erst mal Vorweg ich bin totaler nap was solche Dinge angeht aber ich spiel gern. Deswegen...

Bibabuzzelmann 25. Okt 2011

Das is der Bundestrojaner, saugs lieber net ^^

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 25. Okt 2011

DDoS-Angriff für Jederman



Anzeige

  1. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf
  2. Mitarbeiter Third-Level-Support & Software Development (m/w)
    epay, Martinsried bei München
  3. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau
  4. Storage Administratorin / Administrator
    IT.Niedersachsen, Hannover

 

Detailsuche


Folgen Sie uns
       


  1. Sony

    Smartwatch mit Armband aus E-Paper geplant

  2. Samsung SDC

    Displays werden bunter, biegsamer und fast durchsichtig

  3. Mozilla

    Ein-Klick-Suche im Firefox

  4. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  5. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  6. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  7. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  8. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  9. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  10. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Escape Dead Island: Urlaub auf der Zombieinsel
Test Escape Dead Island
Urlaub auf der Zombieinsel

Yoga Tablet 2 Pro im Test: Das Tablet mit dem eingebauten Kino
Yoga Tablet 2 Pro im Test
Das Tablet mit dem eingebauten Kino
  1. Lenovos Yoga Tablet 2 im Test Das Tablet mit dem Aufhänger
  2. Motorola Lenovo übernimmt Googles Smartphone-Sparte
  3. Yoga Tablet 2 Pro Lenovos 13-Zoll-Tablet mit Projektor und Subwoofer

Test Dragon Age Inquisition: Grand Theft Fantasy
Test Dragon Age Inquisition
Grand Theft Fantasy
  1. Technik-Test Dragon Age Inquisition Drachentöten flott gemacht
  2. Dragon Age Inquisition Zusatzabenteuer für den Weltengenerator
  3. Dragon Age Inquisition Rollenspiel mit 4K am PC und 900p auf der Xbox One

    •  / 
    Zum Artikel