[GTER] Novo Ataque DoS
Jean Marcel Vosch
jean.vosch at gmail.com
Mon Jan 2 15:56:13 -02 2012
Pessoal,
Acabei de receber de um amigo meu, vale a pena a leitura:
"Dois pesquisadores descobriram uma nova (velha) forma de ataque DoS que
pode deixa quase todos os servidores da web vulnerável.
Basicamente, você pode deixar um servidor usando 100% de CPU usando um 486
e conexão discada (imagina com uma banda larga ou conexão dedicada, ou
pagando US$0,10 num EC2).
O problema ocorre em quase todos os servidores web, para citar alguns,
Tomcat, IIS, Jetty, Plone, NodeJS, etc.
A falha ficou publica este final de semana e deve começar a ser explorada
nos próximos dias, os detalhes da falha estão correndo mais em blogs de
segurança até o momento, mas é questão de tempo para isso cair na mão de
"raquer de lã rauze" e começar a foder todo mundo.
Mais informações em:
http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414
Fiz um post no meu blog apresentando uma correção para o IIS:
http://blog.ginx.com.br/2012/01/dos-usando-colisao-de-hash-no-asp-net/
https://github.com/ginx/HashCollisionDetector
Feliz 2012 a todos :D"
More information about the gter
mailing list