• Tweet

Hackers han liberado una aplicación que afirman permitirá a una sola computadora poner fuera de servicio a un servidor web usando una conexión segura.

La herramienta THC-SSL-DOS, que fue liberada hoy, explota una falla en el protocolo de renegociación de SSL (Secure Socket Layer) saturando al sistema con múltiples peticiones a conexiones seguras. La renegociación SSL permite a los sitios web crear una nueva llave de seguridad sobre una ya establecida conexión SSL.

Un grupo alemán conocido como Hackers Choice dijo que liberó el exploit para que se preste atención a las fallas en el protocolo SSL, que permite el flujo de información sensible entre sitios web y computadoras personales de usuarios sin que sean interceptados.

“Esperamos que la pobre seguridad de SSL no pase desapercibida”, dijo un miembro no identificado del grupo en una publicación de blog. “La industria debería intervenir para resolver el problema, así los usuarios estarán seguros y a salvo de nuevo. SSL usa un antiguo método para la protección de los datos privados que es complejo, innecesario y no encaja en el siglo XXI”.

El exploit también funciona sobre servidores que no tienen SSL habilitado, afirmó el grupo, pero requiere algunas modificaciones y de más computadoras. El grupo dijo que el exploit permitirá a una simple laptop IBM poner fuera de servicio a los servidores web comunes que están sobre una conexión DSL estandar.