研究人员发布攻击工具　SSL DOS不需任何带宽

研究人员发布了一个攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线，新的方法被称为SSL拒绝服务攻击（SSL DOS）。德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑。

漏洞存在于协议的renegotiation过程中，renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS，但研究人员指出很多网站仍然默认启用renegotiation。

【编辑推荐】

1. 在WebQQ中体验云存储工具
2. Anonymous攻击波士顿警局 公布大量雇员个人信息
3. 数位用户遭遇“被捐款” 支付宝称或遇黑客攻击
4. 黑客攻击流水线作业　自动吸取大量黑金
5. 黑客网络通信：黑客网站能否帮助企业预见攻击？