Le groupe de hackers allemands The Hacker’s Choice vient de publier un outil permettant à un ordinateur sur une petite connexion ADSL de faire tomber un serveur même avec une grosse bande passante par exemple de 30Gb.

La faute à un bug dans SSL, connu depuis 2003 mais jamais corrigé. Cette attaque permet de générer un grand nombre de connections dites de renégociations (mais le script peut être modifié pour utiliser des connexions SSL normales) et comme une connexion SSL demande 15 fois plus de puissance machine qu’une connexion standard, ça déborde vite.

Pas de réelle solution pour se protéger, mais pour limiter la casse, il est possible de mettre en place un SSL Accelerator et de désactiver le SSL-Renegotiation.

Quoi qu’il en soit, ne vous étonnez pas si votre serveur ou des sites que vous connaissez tombent comme des mouches dans les jours à venir. Les scripts kiddies vont s’en donner à cœur joie.

[Source et photo]