edición general
4 meneos
83 clics

Una vulnerabilidad podría permitir dejar sin servicio a la mayoría de servicios web

Afecta a la gran mayoría de plataformas web y podría permitir ataques DoS. Esto es porque prácticamente todos los lenguajes almacenan en tablas hash los valores de los parámetros de las peticiones web. Pero las funciones hash se ven afectadas por colisiones. Así es fácil generar peticiones con mismo hash obligando al server a hacer muchas operaciones. Para tener una idea, en un Intel Core i7 sobre una aplicación PHP, bastarían 500k de datos POST para ocupar un minuto de cálculo de CPU. Con una conexión de entre 70 a 100 kbits/s sería suficiente

| etiquetas: dos , web , hash , chaos communication congress

menéame