Abo
  • Services:
Anzeige
ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

ASCII-Logo der Hackergruppe
ASCII-Logo der Hackergruppe (Bild: THC)

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Die deutsche Hackergruppe "The Hackers Choice" (THC) hat ihr Programm "THC-SSL-DOS" zum öffentlichen Download bereitgestellt. Nach Darstellung seiner Entwickler soll das Tool bereits seit einigen Monaten in der Hackerszene umgehen, inzwischen sei es aber so verbreitet, dass man eine breitere Öffentlichkeit darüber informieren müsste.

Anzeige

THC-SSL-DOS gilt als besonders gefährlich, weil es für Denial-of-Service-Attacken keine große Anzahl von Rechnern, wie etwa die eines Botnets, benötigt. Das Programm überflutet einen Webserver nicht wie sonst üblich mit normalen Seitenabrufen oder anderen unverschlüsselten Protokollen, sondern versucht, möglichst schnell möglichst viele SSL-Verbindungen aufzubauen.

Diese Secure Socket Layer arbeiten mit Verschlüsselung, so dass zwischen dem anfragenden PC und dem Server zunächst eine sichere Verbindung ausgehandelt werden muss. Das benötigt viel mehr Rechenleistung als andere Anfragen. Die meisten großen DoS-Angriffe der letzten Monate, wie die von Anonymous mittels Programmen wie "LOIC" oder "RefRef", arbeiteten nicht mit SSL-Anfragen.

Der Darstellung von THC zufolge reicht bereits ein Notebook mit einer DSL-Verbindung, um einen Server mit schwacher SSL-Implementation lahmzulegen, wenn dieser Server mit bis zu 30 GBit/s angebunden ist. Damit wären auch mittelgroße Webangebote durch das Programm gefährdet. Abhilfe soll es nur durch Load Balancer oder dedizierte SSL-Beschleuniger geben, die noch nicht flächendeckend verbreitet und teuer sind. Wie schnell das DSL des Angreifers sein muss, gibt THC aber bisher nicht genau an.

In einem Interview mit THC-Mitgliedern, das unter anderem über die Security-Mailingliste Full Disclosure verbreitet wird, geben die Hacker an, dass sie vor allem auf Schwächen im SSL-System hinweisen wollen. Dabei geht es nicht nur um technisch schwache Umsetzungen. Vor allem, dass es Generalschlüssel für SSL-Zertifikate gibt, die immer häufiger entwendet werden, ist den Hackern ein Dorn im Auge.


eye home zur Startseite
Trollig 25. Okt 2011

Erst mal Vorweg ich bin totaler nap was solche Dinge angeht aber ich spiel gern. Deswegen...

Bibabuzzelmann 25. Okt 2011

Das is der Bundestrojaner, saugs lieber net ^^


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 25. Okt 2011



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Duisburg
  2. ALDI SÜD, Mülheim an der Ruhr
  3. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  4. Scheugenpflug AG, Neustadt an der Donau


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. ab 486,80€
  3. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Frequenzvermüllung

    Sionzris | 23:35

  2. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    plutoniumsulfat | 23:35

  3. Re: bin ich froh, dass ich damals gekauft habe...

    Unix_Linux | 23:30

  4. Hähhh...

    jude | 23:29

  5. Re: Tja, super. Jetzt weiß Tado auch

    Proctrap | 23:25


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel