В Германии прошёл Chaos Communication Congress, и в одной из самых важных новостей стало известно, что общий недостаток для многих популярных языков программирования может быть использован для атаки, приводящей к отказу в обслуживании, используя хэш-таблицы. Уязвимы большинство популярных технологий, в том числе PHP, ASP.NET, Python, Ruby, Apache Tomcat, Jetty ,Apache Geronimo, Glassfish и Java, в том числе open-source от Google – V8. Сейчас поставщики и разработчики работают над тем, чтобы наконец закрыть эти уязвимости.
Интернет в опасности
Что известно? Во первых, дырку находили ещё в 2003 году, и упомянули на конфереции Usenix security. И между прочим, данная уязвимость заставляет DDoS просто курить в сторонке. Отправив специально сформированный HTTP запрос может полностью нагрузить процессор сервера! Вы только представьте себе, если данная технология попадёт злому школьнику.
Сейчас уже выпущены исправления для Ruby и Apache.