As reported by Slashdot, MS는 오늘 an update to ASP.NET to fix the hash collision attack을 발행했습니다. (연결된 HashTable의 충돌로 인해 Cow-2011-3414가 표시됨)ASP.NET의 해시 충돌 문제가 어떻게 수정 되었습니까 (MS11-100)?
문제는 알려진 해싱 알고리즘을 사용하는 해시 테이블로 변환된다는 점입니다. 그리고 공격자가 많은 충돌을 포함하는 요청을 만들어이를 사용하면 쉽게 DoS (Denial of Service)가 발생할 수 있습니다.
누구든지 해당 업데이트로 문제가 해결되는 방법을 정확히 알고 있습니까?
나는 더 나은 해쉬 알고리즘을 사용했을 것으로 기대하지만 확실하지는 않으며 어디에서나 세부 사항을 보지 못했습니다. – Dan
알고리즘에 임의의 매개 변수를 도입 할 수도 있습니다. –
이것이 도움이 될 것입니다. –