Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm

Alle Heise-Foren > heise Security > News-Kommentare > Neues Denial-of-Service-Tool… > Renegotiations disablen, ipta…

Ansicht umschalten

Kempa

184 Beiträge seit 11.09.2004

25.10.2011 17:14

fixed?!

Ich versteh die Panik nicht ganz...

> 2011-OCT-24 UPDATE: SSL-DOS released. Some organizations already found out
> about this release a while ago and mistakenly identified it as an
> SSL-RENEGOTIATION BUG. This is not true. The tool can be modified to work
> without SSL-RENEGOTIATION by just establishing a new TCP connection for every
> new handshake.

Heißt doch, wenn renegotiations aus sind, müssten iptables rules
wieder "ganz normal" greifen wenn sich da ein einzelner (oder nur ein
paar wenige) Client als Angreifer versucht. Braucht man also schon
wieder ein Botnet, von beachtlicher Größe; das hatten wir auch ohne
SSL bis jetzt schon...

Bewerten

- +

Thread-Anzeige einblenden

- 
- Beitrag
- 
- 
- Threads
- 

Ansicht umschalten

Nutzungsbedingungen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Renegotiations disablen, iptables konfigurieren -> /fixed?!