Sebuah
kelompok hacker Jerman merilis sebuah tool hacking yang memanfaatkan
kelemahan pada SSL hingga dapat dengan mudah menyerang sebuah website
dengan daya minimal.
Kelompok yang dikenal sebagai Team Choice Hacker (THC) merilis bukti konsep yang lebih lanjut akan memaksa vendor untuk menambal isu-isu yang berputar di sekitar menggunakan SSL. "Kami memutuskan untuk membuat rilis resmi setelah menyadari bahwa alat ini bocor ke publik beberapa bulan lalu," ungkap seorang anggota dari THC.
Berbeda dengan DDoS tradisional yang memerlukan sejumlah besar bots, TCH SSL DOS hanya membutuhkan beberapa bot untuk mencatat sebuah situs web dan sebuah laptop tunggal untuk menjatuhkan sumber daya server. "Kami berharap bahwa keamanan dalam SSL tak ketahuan.
Industri harus mengambil langkah untuk memperbaiki masalah sehingga warga aman . SSL menggunakan metode penuaan melindungi data pribadi yang kompleks,tidak cocok untuk abad ke-21, "kata salah satu anggota kelompok.
Meskipun jarang digunakan dalam praktek, penelitian menunjukkan bahwa hari ini sebagian melayani SSL memiliki fitur aktif secara default, sehingga mereka rentan di depan serangan. Namun, dengan menonaktifkan SSL pada server tidak akan membuat masalah hilang.
Fred Mauer, ahli kriptografi senior di THC, percaya bahwa saatnya telah datang untuk model keamanan baru yang menawarkan perlindungan yang memadai untuk internet, sebagaimana akhir-akhir ini, SSL sangat lemah dari sejumlah sudut pandang.
Source Tools : http://www.thc.org/thc-ssl-dos/
Source News : Dark Note
Kelompok yang dikenal sebagai Team Choice Hacker (THC) merilis bukti konsep yang lebih lanjut akan memaksa vendor untuk menambal isu-isu yang berputar di sekitar menggunakan SSL. "Kami memutuskan untuk membuat rilis resmi setelah menyadari bahwa alat ini bocor ke publik beberapa bulan lalu," ungkap seorang anggota dari THC.
Berbeda dengan DDoS tradisional yang memerlukan sejumlah besar bots, TCH SSL DOS hanya membutuhkan beberapa bot untuk mencatat sebuah situs web dan sebuah laptop tunggal untuk menjatuhkan sumber daya server. "Kami berharap bahwa keamanan dalam SSL tak ketahuan.
Industri harus mengambil langkah untuk memperbaiki masalah sehingga warga aman . SSL menggunakan metode penuaan melindungi data pribadi yang kompleks,tidak cocok untuk abad ke-21, "kata salah satu anggota kelompok.
Meskipun jarang digunakan dalam praktek, penelitian menunjukkan bahwa hari ini sebagian melayani SSL memiliki fitur aktif secara default, sehingga mereka rentan di depan serangan. Namun, dengan menonaktifkan SSL pada server tidak akan membuat masalah hilang.
Fred Mauer, ahli kriptografi senior di THC, percaya bahwa saatnya telah datang untuk model keamanan baru yang menawarkan perlindungan yang memadai untuk internet, sebagaimana akhir-akhir ini, SSL sangat lemah dari sejumlah sudut pandang.
Source Tools : http://www.thc.org/thc-ssl-dos/
Source News : Dark Note
0 komentar:
Post a Comment