研究人員發布了一個攻擊工具，任何人都可以把提供SSL安全連接的網站攻擊下線，新的方法被稱為SSL拒絕服務攻擊（SSL DOS）。德國黑客組織“The Hacker’s Choice”發布了THC SSL DOS，利用SSL中的已知弱點，迅速消耗服務器資源，與傳統DDoS工具不同的是，它不需要任何帶寬，只需要一臺執行單一攻擊的電腦。

漏洞存在于協議的renegotiation過程中，renegotiation被用于瀏覽器到服務器之間的驗證。網站可以在不啟用renegotiation進程的情況下使用HTTPS，但研究人員指出很多網站仍然默認啟用renegotiation。

【編輯推薦】

1. 在WebQQ中體驗云存儲工具
2. Anonymous攻擊波士頓警局 公布大量雇員個人信息
3. 數位用戶遭遇“被捐款” 支付寶稱或遇黑客攻擊
4. 黑客攻擊流水線作業　自動吸取大量黑金
5. 黑客網絡通信：黑客網站能否幫助企業預見攻擊？