28c3

ASP.NET security update against #hashDoS attacks

In a pre­sen­ta­tion ("Efficient Denial of Service Attacks on Web Application Platforms", Dec 28th 2011, PDF) at 28th Chaos Communication Congress in Berlin (#28c3) there have been publis­hed details on how to per­form so cal­led "hash col­li­sion attacks" on web­ser­vers. This does not only affect Microsoft tech­no­logy (ASP.NET), but also Java, Python, Ruby, PHP, v8/node.js, … Microsoft has already reac­ted…

ASP.NET Sicherheitsupdate gegen #hashDoS Angriffe

Im Rahmen eines Vortrags ("Efficient Denial of Service Attacks on Web Application Platforms", 28.12.2011, PDF) auf dem 28. Chaos Communication Congress in Berlin (#28c3) wurde eine Möglichkeit vor­ge­stellt, Webserver mit­tels einer soge­nann­ten "hash col­li­sion attack" zu über­las­ten, so dass diese prak­tisch zum Stillstand kom­men. Betroffen ist dabei nicht nur Microsoft-Technologie (ASP.NET), son­dern auch Java, Python, Ruby, PHP, v8/node.js, … Microsoft hat…