Hash DoS 攻擊 漏洞 碰撞 提醒 Hash DoS 攻擊 漏洞 碰撞 提醒
  .NET       ez      2012-06-20

2011 年終的 28C3 最有新聞性的演講大概就屬 Hash DoS 攻擊,相關連結:

目前發現所有 Web 程式都會受到 Hash table 漏洞影響,微軟也緊急出OOB patch

這個攻擊原理其實在2003 的usenix security 就提出只是當時只有沒有引起太大的注意。

簡單說就是產生大量的 Hash collision 的 key,就會塞到同一個 bucket,讓 hash搜尋時間變成 O(n^2),很快就可以把 CPU 資源吃完。


標籤:   .NET

我要留言