10 oktober 2019 15:05 25 oktober 2011 10:07

Hacktool mikt op servers met SSL

Hackers hebben een programma uitgebracht waarmee je met één computer een webserver met beveiligde verbinding kan neerhalen.

De THC-SSL-DOS-tool misbruikt een fout in het SSL-renegotiationprotocol door meerdere aanvragen te doen voor beveiligde verbindingen. SSL-renegotiation maakt een nieuwe beveiligingssleutel over een al beveiligde SSL-verbinding.

SSL zorgt er normaal gezien voor dat gevoelige informatie tussen een website en de computer van de eindgebruiker kan worden uitgewisseld zonder dat deze wordt onderschept.

[related_article id=”161920″]

Fouten aantonen
De Duitse hackersgroep Hackers Choice zegt dat ze de tool hebben uitgebracht om de fouten in SSL onder de aandacht te brengen.

“We hopen dat de warrige beveiliging in SSL niet ongemerkt voorbijgaat”, staat te lezen in een blogpost van de groep. “De sector moet het probleem oplossen, zodat burgers opnieuw veilig en beveiligd zijn. SSL gebruikt een verouderde methode om privédata te beschermen. Die is complex, onnodig en niet geschikt voor de 21e eeuw."

Servers die geen SSL-renegotiation ingeschakeld hebben, zijn ook te misbruiken volgens de groep. Maar dit vraagt alleen aanpassingen en meer computers. De tool en zijn technische details zijn hier te bekijken.

Hackers hebben een programma uitgebracht waarmee je met één computer een webserver met beveiligde verbinding kan neerhalen.

De THC-SSL-DOS-tool misbruikt een fout in het SSL-renegotiationprotocol door meerdere aanvragen te doen voor beveiligde verbindingen. SSL-renegotiation maakt een nieuwe beveiligingssleutel over een al beveiligde SSL-verbinding.

SSL zorgt er normaal gezien voor dat gevoelige informatie tussen een website en de computer van de eindgebruiker kan worden uitgewisseld zonder dat deze wordt onderschept.

[related_article id=”161920″]

Fouten aantonen
De Duitse hackersgroep Hackers Choice zegt dat ze de tool hebben uitgebracht om de fouten in SSL onder de aandacht te brengen.

“We hopen dat de warrige beveiliging in SSL niet ongemerkt voorbijgaat”, staat te lezen in een blogpost van de groep. “De sector moet het probleem oplossen, zodat burgers opnieuw veilig en beveiligd zijn. SSL gebruikt een verouderde methode om privédata te beschermen. Die is complex, onnodig en niet geschikt voor de 21e eeuw."

Servers die geen SSL-renegotiation ingeschakeld hebben, zijn ook te misbruiken volgens de groep. Maar dit vraagt alleen aanpassingen en meer computers. De tool en zijn technische details zijn hier te bekijken.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

beveiliging hackers hackers choice nieuws renegotiation server ssl tool

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.

Hacktool mikt op servers met SSL

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Recente berichten

Business