THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de Service

Par Rédaction, secuobs.com
Le 25/10/2011

---

Résumé : The Hacker’s Choice publie officiellement THC-SSL-DOS, un outil facilitant les attaques par Déni de Service qui utilisent l'exploitation d'une vulnérabilité propre aux implémentations du protocole SSL. - Lire l'article



Le groupe allemand The Hacker’s Choice vient de publier officiellement THC-SSL-DOS, un outil exploitant une faiblesse du protocole SSL afin d'effectuer des attaques par Déni de Service. A savoir que l'établissement d'une connexion SSL nécessite quinze fois plus de ressources coté serveur que coté client. Cette différence étant d'autant plus significative lorsque le serveur doit également traiter les renégociations SSL initiées coté client.

L'exploitation malicieuse de cette propriété asymétrique oblige la cible à engager la totalité de ses ressources disponibles dans le traitement de la surcharge en résultant. Les usages légitimes ne sont dès lors plus envisageables, le Déni de Service est effectif. Une seule instance de THC-SSL-DOS permet en ce sens de générer actuellement des milliers de ces renégociations.

A noter que cette problématique est déjà connue des vendeurs depuis 2003 et que le sujet a été maintes et maintes fois discuté antérieurement. Néanmoins, la vulnérabilité exploitée est encore présente au sein de l'ensemble des implémentations du protocole SSL

Il est possible d'en limiter les risques en désactivant le traitement de ces rénégociations ou en utilisant un accélérateur matériel pour faire face à la surcharge. Cependant, il est également envisageable de modifier THC-SSL-DOS afin de privilégier l'utilisation d'initialisations SSL, via de simples connexions TCP, en lieu et place des renégociations actuellement utilisées pour un résultat similaire.

La page officielle de THC-SSL-DOS ( lien )
La version Windows ( lien )
La version *nix ( lien )

Source : Compte Twitter @hackerschoice ( lien )