HashDos: Novo Tipo de Ataque Apresentado na Congress Computer Club

Dois pesquisadores atuantes na área de segurança, apresentaram durante a Congress Computer Club, um paper onde eles exibem, de forma probatória, que uma quantidade enorme de sites estaria vulnerável a um novo tipo de ataque DoS, o HashDos. Este ataque pode deixar esses sites fora do ar, caso não haja um tratamento imediato para o problema.



Uma grande parcela de linguagens de programação voltadas ao mundo Web, são vulneráveis ao HashDos. A questão maior a ser resolvida, está no fato de como essa lingugem, seja PHP, JAVA, ASP.NET e outras, armazena valores em uma tabela hash dentro de servidores Web. A maioria das linguagens executa o procedimento da mesma maneira, e em virtude disso, hackers e crackers podem tirar proveito dessa situação, sendo que os crackers enviariam valores que não receberiam o devido tratamento.

Nesse cenário, tais valores se multiplicariam, para ser mais exato, solicitando assim cada vez mais processamentos. A arquitetura do seu servidor não é fator relevante, pois a CPU dele chegará, de forma bastante fácil, a 100% de utilização. Isso foi provado, via demo, no dia da apresentação feita pelos pesquisadores.

A vulnerabilidade é considerada grave, porque um invasor poderia derrubar um site por consumir todos os recursos da CPU em um servidor Web, ou um cluster de servidores, utilizando uma série especialmente criada com as requisições HTTP (100KB). Apenas um request desta natureza poderia consumir 100% de um núcleo da CPU, entre 90 e 110 segundos.


Saiba Mais:

[1] Chaos Congress Club http://events.ccc.de/
[2] The Hacker News http://thehackernews.com/2011/12/web...denial-of.html