The Hackers Chocie (THC) adlı bir grup araştırmacı, dün yeni bir saldırı yöntemi keşfettiklerini açıkladılar. Grubun açıklamasına göre THC-SSL-DOS adı verilen bir araç sayesinde kullanıcılarına güvenli bağlantı imkanı sunduğunu söyleyen pek çok web sitesi, çok basit ve hızlı bir şekilde erişelemez hale getirilebiliyor. Araştırmacı grubun kullandığı yöntem SSL’de (Secure Socket Layer) yer alan bir açıktan istifade ediyor.
Hackers Choice adlı grupla ilgili daha önce de bir haber yayınlamıştık [1]. Güvenlik araştırmacılarından oluşan bu grup, çeşitli teknolojilerdeki ve sistemlerdeki açıkları araştırıyor.. Daha önce Vodafone’un mobil networkünde son derece ciddi bir açık olduğunu duyuran bu grup, şimdi de kendi geliştirdikleri bir araç sayesinde sadece tek bir bilgisayar veya az sayıda bilgisayar kullanarak bir web sitesinin DoS saldırısına maruz bırakılabileceğini ileri sürmekte.
Söz konusu yöntemde SSL protokolü içinde yer alan bir açıktan istifade edilmekte. Araştırmacıların geliştirdiği yöntemle birlikte, bir web sitesine yönelik gönderilen güvenli bağlantı istemleri sunucuların kilitlenmesine ve web sitesinin erişilemez hale gelmesine yol açmakta. SSL protokolünün özellikle bankalar, online e-mail sağlayıcıları ve e-ticaret sitelerinde yoğun olarak kullanıldığı göz önüne alınırsa, bu yeni saldırı yönteminin önemi daha net anlaşılabilir.
THC-SSL-DOS aracının yararlandığı açık SSL renegotiation adı verilen ve kısmen kullanıcının yararlandığı tarayıcısı uzaktan erişilen bir sunucuya doğrulatan bir iş sürecinde yer almakta. Web siteleri, SSL renegotiation özelliğini açmadan da HTTPS kullanabilmekteler. Ancak araştırmacılar, pek çok web sitesinde SSL renegotitation sürecinin otomatik ayarlarda “aktif” konumda bırakıldığını söylemekteler. Grup, bu özellik açık olmasa da THC-SSL-DOS aracı kullanarak saldırı yapılabileceğini ancak bu durumda saldırı aracında bir takım modifikasyonlar gerekeceğini söylüyor. THC grubunun yayınladığı açıklamada şu ibareler dikkat çekiyor:
“Umuyoruz ki SSL’de yer alan şüpheli güvenlik önlemlerinin farkına varılır. Sektörün bir an önce bir adım öne çıkması ve bu problemi çözerek insanların yeniden güvenli bir biçimde internet kullanabilmesini sağlaması gerekiyor. SSL, özel verileri korumak için son derece kompleks, gereksiz ve 21. yüzyıla uygun olmayan, miadını doldurmuş bir metot kullanmakta.”
[1]- İngiltere’de Vodafone Şebekesinin Nasıl Hacklenebileceği Gösterildi
Kaynak : 