Di recente, NodeJS ha annunciato il problema della vulnerabilità della sicurezza ad alto impatto recentemente risolto e annunciato dal team di nodeJS.
Questa vulnerabilità è stata risolta immediatamente su tutte le righe (4.x, 6.x, 7.xe 8.x) ma il motivo su come si è verificato e su cosa è un po 'ambiguo
Che cos'è la vulnerabilità di Constant Hashtable Seeds e che cosa l'ha provocata?
HashTables realizzano il sogno di inserimenti e accessi a tempo costante. Un HashTable è un gruppo di liste concatenate, le liste collegate devono essere piccole affinché la performance sia buona.
Questo attacco si verifica quando l'attaccante ha saturato una lista collegata all'interno della tabella hash, con tempi di accesso enormi, rallentando l'intero processo del nodo. quindi la negazione della vulnerabilità degli attacchi di servizio.
NodeJS impedisce agli aggressori di abusare di una lista collegata all'interno della tabella hash randomizzando l'algoritmo della funzione hash mentre introducono i semi casuali per l'algoritmo al momento dell'inizializzazione.
Il bug era che il seed casuale era sempre costante (casuale ma non cambiava mai per ogni versione del nodo) mentre veniva inizializzato durante la compilazione del codice del nodo, la ragione dietro questo è che il motore V8 cattura un'istantanea del contesto inizializzato e lo riutilizza negli stivali successivi, per rendere le cose più veloci. in questo modo l'attaccante può ora conoscere l'algoritmo e il suo seme, consentendo all'aggressore di abusare dell'hashtable e di sovrasaturare una lista collegata.
Ho scritto un post sull'argomento che spiega le hashTables e le origini della vulnerabilità in maggiori dettagli, NodeJS: vulnerabilità costante delle sementi HashTables - Media
Leggi altre domande sui tag javascript cryptography encryption web-application hash