Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/10/2011
Et nyt angrebsprogram udnytter en kendt sårbarhed i SSL (Secure Sockets Layer) og TLS (Transport Layer Security), der bruges til krypteret kommunikation. I praksis er det næppe mere anvendeligt end andre angrebstyper.Værktøjet fra den tyske hackergruppe The Hacker's Choice udnytter en sårbarhed i den mulighed for genforhandling af parametre, som protokollerne indeholder. Dermed kan man få webserveren til at bruge så mange kræfter på beregninger, at den i praksis bliver sat ud af drift.
Sikkerhedsekspert Eric Rescorla, der er blandt forfatterne til SSL og TLS, skriver i en kommentar, at værktøjet ikke betyder nogen større ændring. Et lignende angreb kan udføres ved at sende en lang række startkommandoer til serveren. Det nye værktøj medfører, at angriberens pc skal udføre mere arbejde end ved den anden metode.