研究人員發(fā)布了一個(gè)攻擊工具，任何人都可以把提供SSL安全連接的網(wǎng)站攻擊下線，新的方法被稱為SSL拒絕服務(wù)攻擊（SSL DOS）。德國(guó)黑客組織“The Hacker’s Choice”發(fā)布了THC SSL DOS，利用SSL中的已知弱點(diǎn)，迅速消耗服務(wù)器資源，與傳統(tǒng)DDoS工具不同的是，它不需要任何帶寬，只需要一臺(tái)執(zhí)行單一攻擊的電腦。

漏洞存在于協(xié)議的renegotiation過程中，renegotiation被用于瀏覽器到服務(wù)器之間的驗(yàn)證。網(wǎng)站可以在不啟用renegotiation進(jìn)程的情況下使用HTTPS，但研究人員指出很多網(wǎng)站仍然默認(rèn)啟用renegotiation。

【編輯推薦】

1. 在WebQQ中體驗(yàn)云存儲(chǔ)工具
2. Anonymous攻擊波士頓警局 公布大量雇員個(gè)人信息
3. 數(shù)位用戶遭遇“被捐款” 支付寶稱或遇黑客攻擊
4. 黑客攻擊流水線作業(yè)　自動(dòng)吸取大量黑金
5. 黑客網(wǎng)絡(luò)通信：黑客網(wǎng)站能否幫助企業(yè)預(yù)見攻擊？