Hash collision attack в PHP

Question

[vaniaPooh]

Может кто-нибудь объяснить просто и понятно, что такое hash collision attack, как оно проявляется в PHP до версии 5.3.9 и чем грозит?

Answer 1

[Влад Фролов]

habrahabr.ru/blogs/infosecurity/135530/
В статье общие слова, а в комментариях — пояснения на пальцах.

Answer 2

[Александр Коротков]

Это, видимо, разновидность атаки, когда скрипту на вход посылаются такие данные, которые при разборе параметров или дальнейшей обработке образуют много коллизий хеш-функции. В результате массивы, содержащие эти данные, начинают работать ужасно медленно. Т.е. получается это разновидность DoS атаки. Почему это грозит PHP именно до версии 5.3.9, не знаю. Возможно, там использовалась простая хеш-функция, к которой легко подобрать коллизии.

Comments

[mayorovp]

Дело в том, что до версии 5.3.9 использовалась всем известная хеш-функция, а потому существовал класс строк, дающий коллизии на *каждом* сервере. После же версии 5.3.9 используется случайная хеш-функция, и теперь коллизии для каждого сервера свои, да еще и меняются при перезапусках.

[Ivan]

Случайная функция не используется. Добавлено лишь ограничение количества входящих параметров.

Answer 3

[lashtal]

nikic.github.com/2011/12/28/Supercolliding-a-PHP-array.html
Грозит — передача в массив порядка 60000 элементов может занимать до 30 сек (худший случай).