Flere angriber SSL-tjenester

Artiklen blev oprindeligt publiceret den 20/7/2004

De seneste dage er antallet af angreb rettet mod SSL steget kraftigt. Det kan skyldes fornyede forsøg på at udnytte en sårbarhed, som blev kendt i april.

SSL (Secure Sockets Layer) er en protokol, der anvendes til krypteret kommunikation mellem en browser og en server. I starten af juli registrerede Internet Storm Center dagligt i gennemsnit 26.000 pakker, der var sendt til port 443, som SSL anvender. Men de seneste dage har tallet ligget omkring 170.000.

Det kan skyldes, at hackere igen prøver at finde SSL-servere, der er sårbare. I april offentliggjorde Microsoft sikkerhedsbulletin MS04-11. Den fortalte blandt andet om en sårbarhed i PCT-modulet, der indgår i SSL-funktionerne i serverudgaverne af Windows. Kort tid efter kom det første angrebsprogram, der udnyttede sårbarheden til at overtage kontrollen med servere, der ikke havde fået installeret Microsofts rettelsesprogram.

En pakke, som Internet Storm Center har opfanget, indeholder spor, der tyder på, at den kommer fra dette angrebsprogram. Der kan dog også være tale om en ny version af det.

Serveradministratorer kan beskytte sig mod angreb ved at slå SSL fra, hvis man ikke bruger det. Ellers kan man installere programrettelsen fra Microsoft.

Links

• Internet Storm Centers statistik over angreb rettet mod SSL-porten 443
• Microsofts sikkerhedsbulletin MS04-11, der blandt andet fortæller om PCT-sårbarheden i SSL