Denial-of-Service gegen SSL

Beitrag in Verschiedenes von Thomas Witzenrath - 27 Oktober 2011 - Keine Kommentare

Ein neues Angriffstool für Denial-of-Service Angriffe [0] nutzt eine Schwäche im SSL-Protokoll um Server in die Knie zu zwingen.

Insgesamt geht es hier nicht um einen Angriff mit dem Ziel in ein System einzudringen, sondern vielmehr darum, ein Denial of Service, also den Ausfall oder die Nicht-Erreichbarkeit eines Dienstes zu erreichen. Prinzipiell kann der Angriffsvektor dadurch geschlossen werden, dass das (ohnehin in den meisten Browsern nicht implementierte) Rekeying, das Neuaushandeln des Session-Schlüssels während der Verbindung deaktiviert wird. Zumindest das veröffentlichte Tool läuft dann ins Leere.

Prinzipiell handelt es sich hier um ein Designproblem von SSL, welches schon länger bekannt, jedoch nicht trivial zu beheben ist. Neu ist lediglich das Tool, welches einen solchen Angriff „für jedermann“ möglich macht.

Es wäre im Zweifelsfall eine administrative Aufgabe, Hosts, welche derartige Angriffe lancieren über die Firewall auszusperren.

Sorgen um die Sicherheit der eigenen Daten oder einer Webanwendung muss man sich aufgrund dieser Entwicklung jedoch nicht machen.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.