Hash collision attack в PHP

Может кто-нибудь объяснить просто и понятно, что такое hash collision attack, как оно проявляется в PHP до версии 5.3.9 и чем грозит?
  • Вопрос задан
  • 3432 просмотра
Пригласить эксперта
Ответы на вопрос 3
frol
@frol
Линуксоид
habrahabr.ru/blogs/infosecurity/135530/
В статье общие слова, а в комментариях — пояснения на пальцах.
Ответ написан
Комментировать
smagen
@smagen
Руководитель разработки Postgres Professional
Это, видимо, разновидность атаки, когда скрипту на вход посылаются такие данные, которые при разборе параметров или дальнейшей обработке образуют много коллизий хеш-функции. В результате массивы, содержащие эти данные, начинают работать ужасно медленно. Т.е. получается это разновидность DoS атаки. Почему это грозит PHP именно до версии 5.3.9, не знаю. Возможно, там использовалась простая хеш-функция, к которой легко подобрать коллизии.
Ответ написан
lashtal
@lashtal
nikic.github.com/2011/12/28/Supercolliding-a-PHP-array.html
Грозит — передача в массив порядка 60000 элементов может занимать до 30 сек (худший случай).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы