Данная реализация атаки ориентирована на включенный SSL-Renegotiation, но заявляется, что его отключение не является панацеей, поскольку атака может быть модифицирована. Из чего делается вывод, что решения, устраняющего проблему при сохранении привычной функциональности пока фактически не существует.

С последним моментом лично мне не все понятно. Атаки, построенные по данной схеме, давно известны и могут быть реализованы практически для любого протокола с хэндшейком и подобным перекосом в затратах на коннект. Давно известны и способы борьбы - выставление более жестких таймаутов, аккуратная очистка "залипших" сессий, ограничение на количество коннектов с одного клиента.

Так что проблема - да, реальна. Неразрешима - сомневаюсь. Вот вылетит в ближайшие дни gmail с facebook'ом, тогда поверю :)

Источник: The Hackers Choice

теги: dos, facebook  |  предложить новость  |  обсудить  |  все отзывы (0)

[7009]

назад «  » вперед

аналогичные материалы Неделя признаний в утечках // 15.12.18 17:45 "Короля спама" приговорили к 2.5 годам за фейсбучный спам // 17.06.16 13:04 Gmail и WhatsApp набрали по миллиарду пользователей // 03.02.16 00:47 Facebook начинает пользоваться OpenPGP // 01.06.15 15:28 Неудачный способ демонстрации ошибок в Facebook // 18.08.13 23:14 Facebook засветил личные данные шести миллионов пользователей за год // 22.06.13 18:39 Формально несуществующая уязвимость в Facebook для iOS и Android // 06.04.12 03:55

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46