Các nhà nghiên cứu cho biết, cách mà nhiều framework ứng dụng web xử lý các bảng băm (một dạng cấu trúc dữ liệu) khiến cho chúng dễ bị "hở sườn" trước các cuộc tấn công từ chối dịch vụ (DoS).
Nhiều framework ứng dụng web dễ bị tổn hại do tấn công DoS đang nhắm vào cách chúng xử lý các bảng băm (hash table), hôm thứ Tư, một số nhà nghiên cứu tiết lộ. Chỉ vài giờ sau, Microsoft đã công bố một bản vá bất thường cho nền tảng ASP.NET của mình.
 |
Xung đột làm chậm việc lưu trữ và lấy lại dữ liệu có liên quan. Theo các nhà nghiên cứu bảo mật Alexander Klink và Julian Wlde, thời gian thực hiện đối với những hoạt động này thường tỷ lệ thuận với bình phương của số lượng khoản mục có trong xung đột. Một kẻ tấn công có kiến thức về việc ứng dụng web tính toán băm như thế nào có thể gửi một loạt dữ liệu để dẫn đến nhiều xung đột, “làm cạn kiệt thời gian CPU bằng cách sử dụng một yêu cầu đối với giao thức HTTP", hai ông Klink và Wlde cảnh báo.
Cả PHP 5, Java và ASP.NET đều bị tổn hại trước tấn công, 2 ông Klink và Wlde nói tại Đại hội Chaos Communication Congress ở Berlin (Đức).
Cuối ngày 28/12/2011, Microsoft đã thừa nhận lỗ hổng trong ASP.net có thể cho phép tấn công DoS. Ngay sau đó công ty thông báo sẽ phát hành một bản vá bất thường cho lỗ hổng bảo mật này vào vào khoảng 10h sáng (giờ Thái Bình Dương) ngày thứ Năm 29/12/2011.
pcworld.com.vn
Đăng nhận xét