Il protocollo HTTPS non è così “sicuro” come si potrebbe pensare: un gruppo di hacker tedeschi, firmatosi The Hacker’s Choice (THC), ha realizzato un semplice script in grado di compromettere un server. Sfruttando una falla di sicurezza delle connessioni sicure, un computer è appena sufficiente a perpetrare un attacco di tipo DDoS.
THC SSL DOS è uno strumento d’analisi delle connessioni sicure: l’intento degli hacker non è quello di fornire un tool per disconnettere i server, bensì quello di sensibilizzare i sistemisti sulla vulnerabilità di HTTPS. Compromettere un servizio web è un’operazione davvero molto semplice, alla portata di tutti. È un grave problema.
Lo script di THC può essere eseguito da un emulatore del terminale di UNIX o dal prompt dei comandi di Windows. L’attacco si basa sul fatto che un server compie quindici volte le operazioni del client per stabilire una connessione di tipo HTTPS: saturando il server di richieste, quest’ultimo reagisce con un Denial of Service (DoS).
Nessun commento:
Posta un commento