Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

ASP.NET Sicherheitsupdate gegen #hashDoS Angriffe


Im Rahmen eines Vortrags („Efficient Denial of Service Attacks on Web Application Platforms“, 28.12.2011, PDF) auf dem 28. Chaos Communication Congress in Berlin (#28c3) wurde eine Möglichkeit vorgestellt, Webserver mittels einer sogenannten „hash collision attack“ zu überlasten, so dass diese praktisch zum Stillstand kommen.

Betroffen ist dabei nicht nur Microsoft-Technologie (ASP.NET), sondern auch Java, Python, Ruby, PHP, v8/node.js, …

Microsoft hat bereits reagiert und veröffentlicht heute ein entsprechendes Sicherheitsupdate für ASP.NET.

Mehr Details unter:

Kommentar hinterlassen


Pin It on Pinterest