Данная реализация атаки ориентирована на включенный SSL-Renegotiation, но заявляется, что его отключение не является панацеей, поскольку атака может быть модифицирована. Из чего делается вывод, что решения, устраняющего проблему при сохранении привычной функциональности пока фактически не существует.

С последним моментом лично мне не все понятно. Атаки, построенные по данной схеме, давно известны и могут быть реализованы практически для любого протокола с хэндшейком и подобным перекосом в затратах на коннект. Давно известны и способы борьбы - выставление более жестких таймаутов, аккуратная очистка "залипших" сессий, ограничение на количество коннектов с одного клиента.

Так что проблема - да, реальна. Неразрешима - сомневаюсь. Вот вылетит в ближайшие дни gmail с facebook'ом, тогда поверю :)

Источник: The Hackers Choice

теги: dos, facebook  |  предложить новость  |  обсудить  |  все отзывы (0)

[7339]

назад «  » вперед

аналогичные материалы Неделя признаний в утечках // 15.12.18 17:45 "Короля спама" приговорили к 2.5 годам за фейсбучный спам // 17.06.16 13:04 Gmail и WhatsApp набрали по миллиарду пользователей // 03.02.16 00:47 Facebook начинает пользоваться OpenPGP // 01.06.15 15:28 Неудачный способ демонстрации ошибок в Facebook // 18.08.13 23:14 Facebook засветил личные данные шести миллионов пользователей за год // 22.06.13 18:39 Формально несуществующая уязвимость в Facebook для iOS и Android // 06.04.12 03:55

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34