受漏洞影响的技术包括了 PHP、ASP.NET、Java、Python、Ruby、Apache Tomcat、Apache Geronimo、Jetty、Glassfish,以及 Google 的开源 JavaScript 引擎 V8。微软已就哈希碰撞攻击漏洞发布了安全公告,称所有版本的 .NET Framework 都受到影响,建议所有 ASP.NET 网站评估风险,采用微软提供的权宜之计。此类攻击早在 2003 年就已被人所知,并促使 Perl 和 CRuby 开发者修改哈希函数,引入随机化。但今天的 PHP 5、Java、ASP.NET 和 V8 仍然存在该问题。研究人员称,此类攻击能通过单一 HTTP 请求造成 Web 应用服务器在几分钟到几小时内 CPU 使用率 99%。
拒绝服务攻击,互联网易受拒绝服务攻击
受漏洞影响的技术包括了 PHP、ASP.NET、Java、Python、Ruby、Apache Tomcat、Apache Geronimo、Jetty、Glassfish,以及 Google 的开源 JavaScript 引擎 V8。微软已就哈希碰撞攻击漏洞发布了安全公告,称所有版本的 .NET Framework 都受到影响,建议所有 ASP.NET 网站评估风险,采用微软提供的权宜之计。此类攻击早在 2003 年就已被人所知,并促使 Perl 和 CRuby 开发者修改哈希函数,引入随机化。但今天的 PHP 5、Java、ASP.NET 和 V8 仍然存在该问题。研究人员称,此类攻击能通过单一 HTTP 请求造成 Web 应用服务器在几分钟到几小时内 CPU 使用率 99%。
最新评论