18 октомври, 2019

За разлика от DDoS атаката, изпращаща хиляди джънк файлове от различни компютри, DoS може да се изпълни от само една машина като се прицелва в алгоритмите, отговарящи за обработването на данни.

Намерена е слабост в три различни софтуера, на всеки от които при задаването на голямо количество данни, в опита да бъдат обработени, се стига до проблем. Например, при опит за четене на голям PDF файл, може да се срине цял уеб сайт. Захранените с junk алгоритми в даден момент крашват, защото не могат да обработят размера на данните.

За новата DoS атака се говори на провелата се в Лас Вегас конференция Black Hat, свързана с киберсигурността. По темата за сложността на алгоритмите обсъдиха представители на компанията, занимаваща се с киберсигурност, Two Six Labs.

Всичко това е с цел да бъдат алармирани разработчиците, като затова вече е разработен и инструмент ACSploit, позволяващ тестване на алгоритмите за “worst-case input”.

Тагове: , , , , ,