TDC 2013

terça-feira, 25 de outubro de 2011

THC SSL DOS

THC-SSL-DOS é uma ferramenta para verificar o desempenho de SSL. 

Estabelecer uma conexão segura (SSL) requer um processamento 15x a mais no servidor
do que no cliente. 
THC-SSL-DOS explora exatamente esta propriedade assimétrica sobrecarregamento do servidor e colocando fora da internet. 
Esse problema afeta todas as implementações de SSL hoje em dia. Os vendors estão conscientes deste problema desde 2003 o tema tem sido amplamente discutido. 

Este ataque explora ainda mais o recurso habilitado por padrão nos servidores que é
a "SSL-Renegotiation", que consiste em disparar milhares de renegociações via única conexão TCP.

Medidas metigatórias 

Hoje não existe nenhuma solução real. Os passos a seguir podem mitigar (mas não resolver)
o problema:
  1. Desabilitar o "SSL-Renegotiation"
  2. Investir em um "SSL Accelerator"
Qualquer uma destas medidas defensivas podem ser contornar modificando THC-SSL-DOS.





Maiores detalhes: http://www.thc.org/thc-ssl-dos e http://thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/

sábado, 22 de outubro de 2011

Bypass na autenticação do iPad 2

Foi descoberto como "burlar" a autenticação do iPad e acessa-lo. A forma é muito simples e basta seguir o passo a passo abaixo.
Essa brecha pode ser usada no iPad 2 com o novo iOS 5. Fiz um teste com o iPad 1 e o iOS 4 e não funcionou.

Como recriá-lo:
  1. Bloqueio o iPad 2 protegido por senha
  2. Segure o botão de on/off até iPad 2 chegar a mostrar o controle deslizante para desligar
  3. Feche a tampa inteligente
  4. Abra a tampa inteligente
  5. Clique em Cancelar na parte inferior da tela
Depois de efetuar os passos citados, o seu iPad estará desbloqueado. Mas não poderá abrir nenhuma aplicação nova. Só terá acesso aos aplicativos já abertos.
Uma ação mitigatória até uma bugfix da Apple é a desativação do "Smart Cover".

Abaixo o vídeo da prova de conceito:







Fonte: http://9to5mac.com/2011/10/20/anyone-with-a-smart-cover-can-break-into-your-ipad-2