Investigadores de seguridad han presentado en el Chaos Communication Congress un ataque de denegación de servicio sobre servicios web desarrollados en varios lenguajes de programación como PHP, Java o ASP.NET.
Estos lenguajes almacenan los valores sumistrados por el usuario (tipicamente mediante peticiones POST) en tablas hash por su velocidad de recuperación.
El ataque consiste en suministrar al servicio web un gran número de valores precalculados que generan el mismo hash (colisión de hashes), por lo que se almacenarán en el mismo «slot» de la tabla hash lo que provocará un gran consumo de recursos, debido al gran número de comparaciones que hay que realizar para su insercion, que puede provocar una denegación de servicio.
La vulnerabilidad se encuentra en la forma en que la aplicación web almacena en tablas hash los valores sumistrados por el usuario. Entre otros, se ven afectados PHP5, Java y ASP.NET.
Sistemas Afectados:
– Aplicaciones web que utilicen alguno de los siguientes lenguajes de programación:
– PHP
– ASP.NET
– Java
– Python
– Ruby
– v8/node.js (implementación de Javascript de Google)
– Cualquier otro lenguaje de programación que no utilice un valor aleatorio en la generación de hashes para la inserción en tablas hash.
0 comentarios
Deja un comentario