THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Artikel veröffentlicht am ,
ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

Stellenmarkt
  1. SAP BW/BI Berater (m/w/x)
    über duerenhoff GmbH, Raum Essen
  2. (Senior) Developer (m/w/d)
    ecovium Holding GmbH, Deutschland (Home-Office)
Detailsuche

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
Weitere IT-Trainings

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Fab 21 in Arizona
"TSMC muss auf einen 8-Stunden-Arbeitstag umstellen"

Die Halbleiterfertigung in Taiwan läuft anders als in den USA, weshalb sich TSMC-Angestellte der Fab 21 in Arizona ebenfalls umstellen müssen.

Fab 21 in Arizona: TSMC muss auf einen 8-Stunden-Arbeitstag umstellen
Artikel
  1. Fiber Broadband Association: Glasfaser für 43 Prozent der US-Haushalte verfügbar
    Fiber Broadband Association
    Glasfaser für 43 Prozent der US-Haushalte verfügbar

    Im Kabelnetz der USA wird demnach offenbar auf Überbauen mit Glasfaser gesetzt.

  2. Y2K22-Fehler: Hondas Auto-Uhren springen immer wieder 20 Jahre zurück
    Y2K22-Fehler
    Hondas Auto-Uhren springen immer wieder 20 Jahre zurück

    Der 1. Januar 2022 war für einige Honda-Besitzer ein denkwürdiges Datum. Die Uhren ihrer Autos sprangen auf den 1. Januar 2002 zurück.

  3. Cern: Messungen bestätigen Symmetrie von Materie und Antimaterie
    Cern
    Messungen bestätigen Symmetrie von Materie und Antimaterie

    Neue Forschungsergebnisse des Cern bestätigen das Standardmodell der Physik. Die Existenz des Universums bleibt damit weiter rätselhaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Pakete mit Spielen & Zubehör zu gewinnen • MindStar (u.a. G.Skill Trident Z5 RGB 32-GB-Kit 389€, Gainward RTX 3060 Ti Ghost V1 799€ und Intel Core i7-12700K 399€) • Gigabyte-Cashback-Aktion • Alternate (u.a. SteelSeries Arctis Pro Wireless + Rainbow Six Extraction 295,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /