Anzeige
ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

THC SSL DOS Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Anzeige

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.


Trollig 25. Okt 2011

Erst mal Vorweg ich bin totaler nap was solche Dinge angeht aber ich spiel gern. Deswegen...

Bibabuzzelmann 25. Okt 2011

Das is der Bundestrojaner, saugs lieber net ^^

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 25. Okt 2011



Anzeige

  1. IT-Servicemitarbeiterin/IT-S- ervicemitarbeiter
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  2. SAP-Administration (m/w) Finanzbuchhaltung
    Centrale Medien Dienste GmbH, Chemnitz
  3. Internationaler Datenschutzbeauftragter (m/w)
    PAUL HARTMANN AG, Heidenheim
  4. Softwareentwickler/in für Fahrerbeobachtungskameras
    Robert Bosch GmbH, Leonberg

Detailsuche


Blu-ray-Angebote
  1. Erste Folge beliebter Serien gratis anschauen
    (u. a. Gotham, Arrow, Girls, Boardwalk Empire, Chicago Fire)
  2. 2 Serien auf Blu-ray für 30 EUR
    (u. a. True Detective, Arrow, The Originals, The Big Bang Theory, Breaking Bad)
  3. NEU: Das Leben des Brian - The Immaculate Edition [Blu-ray]
    7,90€

Weitere Angebote


Folgen Sie uns
       


  1. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates

  2. VBB-Fahrcard

    Der Fehler steckt im System

  3. Gnome

    Dateimanager Nautilus wird runderneuert

  4. Medizintechnik

    Minisender überträgt Daten aus dem Körper

  5. Abomodell

    Wired sperrt Nutzer von Adblockern aus

  6. Indoor-Antennen

    Vodafone verbessert Mobilfunknetz in Einkaufszentren

  7. Lumberyard

    Amazon veröffentlicht Engine auf Basis der Cryengine

  8. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  9. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  10. Dice

    Höhere Tickraten für Battlefield 4



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Re: Wozu?

    Trockenobst | 12:48

  2. Größe ?

    Space3001 | 12:47

  3. Adblock ausschalten wäre ja ab und zu noch zu...

    cyborg | 12:46

  4. Re: Mobiler Datenverbrauch

    JensM | 12:45

  5. Re: Adblocker

    violator | 12:45


  1. 12:19

  2. 12:04

  3. 12:01

  4. 11:51

  5. 11:43

  6. 11:31

  7. 11:25

  8. 10:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel