Stort antal mjukvaror sårbara

Ett stort antal av de vanligaste språken för att skriva kod på internet är sårbara för en hash-funktionsattack.

På kongressen CCC 28C3 som pågår så presenterade företaget n-runs en sårbarhet i en rad programspråk för internet-programmering. Problemet ligger i hash-funktionen som många språk har implementerat. Genom att skapa stora anrop

som använder sig av hashfunktioner kan man få CPU'n på webbservern att jobba väldigt hårt vilket resulterar i att servern slutar svara på legitima anrop.

Följande mjukvaror är sårbara (kan vara fler):

Java
JRuby
PHP
Python
Rubinius
Ruby
Apache Geronimo
Apache Tomcat
Oracle Glassfish
Jetty
Plone
Rack
V8 JavaScript Engine

Rättade versioner finns från respektive leverantör.

För mer information:

http://www.nruns.com/_downloads/advisory28122011.pdf

http://cryptanalysis.eu/blog/2011/12/28/effective-dos-attacks-against-web-application-plattforms-hashdos/

http://www.ocert.org/advisories/ocert-2011-003.html

https://twitter.com/#!/search?q=%23hashDoS