ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

THC SSL DOS Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Anzeige

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.


Trollig 25. Okt 2011

Erst mal Vorweg ich bin totaler nap was solche Dinge angeht aber ich spiel gern. Deswegen...

Bibabuzzelmann 25. Okt 2011

Das is der Bundestrojaner, saugs lieber net ^^

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 25. Okt 2011

DDoS-Angriff für Jederman



Anzeige

  1. SAP WM/MM Inhouse Berater (m/w)
    SCHOTT AG, Mainz
  2. SAP Demand Manager (m/w) Inhouse für Primetals Technologies
    Primetals Technologies, Limited, Erlangen
  3. Software Project Manager (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  4. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach

 

Detailsuche


Spiele-Angebote
  1. Homeworld Remastered Collection - [PC]
    29,99€ (Release 7.5.)
  2. The Elder Scrolls III: Morrowind Game of the Year Download
    5,97€
  3. Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern

 

Weitere Angebote


Folgen Sie uns
       


  1. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  2. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  3. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  4. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  5. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  6. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  7. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  8. Elite Dangerous

    Powerplay im All

  9. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  10. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Plattformen

    zenker_bln | 10:10

  2. Re: Graphenoxid ist nicht Graphen

    Netzweltler | 10:01

  3. Re: Gibt es eigentlich in Elite

    OxKing | 09:50

  4. Re: ¤3,5/Kg?

    gs2 | 09:48

  5. @Mobile Seite: Kommt wohl auf den User-Agent an.

    Sybok | 09:45


  1. 09:56

  2. 15:17

  3. 10:05

  4. 09:50

  5. 09:34

  6. 09:01

  7. 18:41

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel