Scatenare un DDoS con un piccolo laptop

Un gruppo tedesco di hacker denominato “The Hacker’s Choice” ha pubblicato un tool che consente di effettuare un attacco DDoS verso un server, utilizzando un solo notebook e una sola connessione DSL. Ciò è possibile sfruttando una vulnerabilità del protocollo SSL.

Il software messo a disposizione dagli hacker, denominato THC-SSL-DOS, può essere installato su PC Windows e Linux. Solitamente, per stabilire una connessione sicura SSL è necessaria una potenza di elaborazione lato server 15 volte superiore a quella disponibile su un client; inoltre, serve una larghezza di banda molto più elevata di un singolo collegamento DSL. Il tool sfrutta tale asimmetria a proprio vantaggio e permette di abbattere un server con un solo computer, inviando migliaia di richieste attraverso una connessione TCP con cui mandare in overload la macchina vittima dell’attacco.

THC-SSL-DOS sfrutta una debolezza nella funzionalità di rinegoziazione del protocollo SSL, un problema già segnalato più volte negli ultimi anni, ma finora mai risolto. La rinegoziazione SSL, abilitata di default sui server, dovrebbe garantire una maggiore sicurezza nelle connessioni; in realtà, rende i server più vulnerabili a questo tipo di attacchi.

Gli hacker sperano che l’industria trovi al più presto una soluzione che possa garantire la sicurezza dei cittadini:

L’SSL utilizza su un metodo di protezione dei dati privati troppo vecchio, complesso, inutile e non adatto alle esigenze degli utenti del ventunesimo secolo.

Un server medio può essere mandato in crash con un solo notebook, mentre per server farm più grandi che usano il bilanciamento del carico occorrono circa 20 laptop e un traffico di 120 kbit/sec.