11
As reported by Slashdot, MS đã phát hành an update to ASP.NET to fix the hash collision attack hôm nay. (Được liệt kê là "Va chạm trong HashTable có thể gây ra lỗ hổng DoS - CVE-2011-3414" trên trang Technet được liên kết.)Vấn đề xung đột băm trong ASP.NET cố định (MS11-100) như thế nào?
Vấn đề là dữ liệu POST được chuyển thành bảng băm sử dụng thuật toán băm đã biết. Và nếu kẻ tấn công sử dụng điều này bằng cách tạo ra một yêu cầu có chứa nhiều va chạm, anh ta có thể dễ dàng gây ra một Từ chối dịch vụ.
Có ai biết chính xác cập nhật đó khắc phục sự cố không?
Tôi hy vọng rằng họ chỉ sử dụng thuật toán băm tốt hơn, nhưng tôi không chắc chắn và chưa thấy bất kỳ chi tiết nào ở bất kỳ đâu. – Dan
Cũng có thể họ đã giới thiệu một số tham số ngẫu nhiên vào thuật toán. –
điều này có thể giúp bạn .... –