Технология отправки повторных запросов, так называемая SSL Renegotiation, позволяет веб-сервера создать новый ключ безопасности в рамках сессии ранее установленной SSL-связи. В группе Hackers Choice говорят, что выпуск данного эксплоита - это попытка привлечь внимание к серьезной уязвимости в популярной технологии SSL. Технология SSL применяется для передачи конфиденциальных данных между клиентом и сервером без возможности перехвата данных.
"Мы надеемся, что подобная дыра в безопасности не пройдет незамеченной… Отрасль должна вмешаться, чтобы решить эту проблему и позволить пользователям по-прежнему безопасно и надежно передавать их данные. SSL в целом как технология использует устаревший метод защиты данных, который является чересчур сложным, неактуальным и попросту не подходит для защиты в 21 веке", - говорится в блоге группы.
По словам авторов разработки, при помощи программы они осуществляли перехват данных, используя всего один ноутбук с стандартное DSL-подключение к интернету.
Технические данные о разработке доступны по адресу http://www.thc.org/thc-ssl-dos/
