Hash DoS 攻擊漏洞碰撞提醒 - 部落格 - internet、app、maker - ez2o Studio

Hash DoS 攻擊漏洞碰撞提醒

.NET ez 2012-06-20

2011 年終的 28C3 最有新聞性的演講大概就屬 Hash DoS 攻擊，相關連結：

目前發現所有 Web 程式都會受到 Hash table 漏洞影響，微軟也緊急出OOB patch。

這個攻擊原理其實在2003 的usenix security 就提出只是當時只有沒有引起太大的注意。

簡單說就是產生大量的 Hash collision 的 key，就會塞到同一個 bucket，讓 hash搜尋時間變成 O(n^{^2})，很快就可以把 CPU 資源吃完。

相關 Patch 方式：http://www.ocert.org/advisories/ocert-2011-003.html

標籤： .NET

本文章網址：
https://www.ez2o.com/Blog/Post/Web-Server-Hash-DoS
https://www.ez2o.com/Blog/Post/238

我要留言

相關文章

工商服務 - 廣告

熱門文章

版權聲明

在瀏覽或使用本網站時，視同使用者已完全接受並瞭解本聲明中所有規範、中華民國相關法規、一切國際網路規定及使用慣例，並不得為任何不法目的使用本網站。
在限於個人及非商業目的的情況下，使用者可依智慧財產權法律之相關規範，自由瀏覽及使用本網站，或下載本網站上明示提供下載之相關資料，但請註明出處。
任何商業機構或團體，非經本站同意，不得以任何形式轉載、重製、散布、公開播送、出版或發行本網站內容。
本網站內所有著作及資料，包括文字、圖片、影像等，均受中華民國著作權法相關條文保護，屬於 ez2o Studio 所有，未經本站合法授權，不得擅自重製、修改、編輯、轉載、或以其他方式非法使用。
本網站外連連結之著作權，屬原網站建構或維護單位所有。
任何個人或非商業機構網站均可自由以超連結方式連結本網站。

免責聲明

本網站對於任何使用或引用本網站網頁資料引致之損失或損害，概不負責。本網站亦有權隨時刪除、暫停或編輯本網站所登載之各項資料，以維護本網站之權益。
除法律規定在任何情況下，本網站對於：

使用或無法使用本網站之各項服務。
經由本網站取得訊息或進行交易。
第三人在本網站上之陳述或作為。
其他與本網站服務有關之事項。

所導致之任何直接、間接、附帶、特別、懲罰性或衍生性損害，一概不負賠償責任。