Simples DoS-Tool legt Server lahm

Bereits seit Monaten soll ein neues Programm für DoS-Angriffe („Denial of Service“) in der Hackerszene im Umlauf sein. Es nutzt Schwächen im Secure Sockets Layer (SSL) aus, über den von einem einzelnen PC aus, Server oder sogar Server-Farmen lahmgelegt werden können. Das Tool „THC SSL DOS“ ist auf verschlungenen Wegen in die Öffentlichkeit gelangt und inzwischen von der verantwortlichen Gruppe The Hackers Choice (THC) selbst veröffentlicht worden.

Dieses Tool ist insofern besonders gefährlich, weil es bei den Denial-of-Service-Attacken nicht - wie bei Botnetzen üblich — auf viele Rechner angewiesen ist. Die Überflutung der Webserver geschieht allein dadurch, dass von einem einzelnen Rechner aus viele SSL-Verbindungen aufgebaut und der Server ständig zu einer Neuaushandlung des SSL-Schlüssels veranlaßt wird. Die Aushandlung des Schlüssels ist sehr aufwendig und verursacht eine derart hohe Serverlast, dass der Server überlastet und damit lahmgelegt wird.

Bisher können Server durch Load Balancer oder SSL-Beschleuniger vor ähnlichen DoS-Attacken geschützt werden. Diese Vorrichtungen sind aber nicht überall vorhanden und zudem kostspielig. Die hohe Last, die sich mit THC SSL DOS erreichen lässt, kann aber selbst stabil konfigurierte Systeme in Schwierigkeiten bringen. Nachdem das Tool jetzt frei verfügbar ist, könnten in der nächsten Zeit vermehrt Angriffe zu verzeichnen sein.

Die THC-Mitglieder begründen die Veröffentlichung des Tools damit, dass sie besorgt über Sicherheitslücken in der SSL-Infrastruktur sind. In letzter Zeit hat das Image der sicheren Datenübertragung per SSL etwa beim Online-Shopping, Online-Banking oder bei der Übermittlung vertraulicher Informationen gelitten. Nach dem Rückruf zahlreicher nicht rechtmäßig ausgestellter SSL-Zertifikate, muss die SSL-Infrastruktur wahrscheinlich überdacht und besser abgesichert werden.