[GTER] Novo Ataque DoS

Felipe Carballo felipe at carballo.eti.br
Mon Jan 2 17:10:57 -02 2012


Jean,

Segundo o blog SegInfo a vulnerabilidade foi apresentada na última
quarta-feira, no Chaos Communication Congress em Berlin. Inclusive, já
existe patch da Microsoft para corrigir a vulnerabilidade em ambiente
Windows.

Esse post possui informações relevantes sobre o assunto.
http://laws.qualys.com/2011/12/dos-attack-on-php-asp-java-dis.html

Cordialmente,
Felipe Carballo

Em 2 de janeiro de 2012 15:56, Jean Marcel Vosch <jean.vosch at gmail.com>escreveu:

> Pessoal,
>
> Acabei de receber de um amigo meu, vale a pena a leitura:
>
> "Dois pesquisadores descobriram uma nova (velha) forma de ataque DoS que
> pode deixa quase todos os servidores da web vulnerável.
>
> Basicamente, você pode deixar um servidor usando 100% de CPU usando um 486
> e conexão discada (imagina com uma banda larga ou conexão dedicada, ou
> pagando US$0,10 num EC2).
>
> O problema ocorre em quase todos os servidores web, para citar alguns,
> Tomcat, IIS, Jetty, Plone, NodeJS, etc.
>
> A falha ficou publica este final de semana e deve começar a ser explorada
> nos próximos dias, os detalhes da falha estão correndo mais em blogs de
> segurança até o momento, mas é questão de tempo para isso cair na mão de
> "raquer de lã rauze" e começar a foder todo mundo.
>
> Mais informações em:
>
>
> http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf
> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414
>
> Fiz um post no meu blog apresentando uma correção para o IIS:
>
> http://blog.ginx.com.br/2012/01/dos-usando-colisao-de-hash-no-asp-net/
> https://github.com/ginx/HashCollisionDetector
>
>
> Feliz 2012 a todos :D"
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Felipe Carballo



More information about the gter mailing list