アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは?

サーバーやネットワークに意図的に負荷をかけ、サービス障害を引き起こすDoS攻撃の中でも、正規表現のパターン処理の脆弱性を利用した攻撃をReDoS攻撃と呼び、StackOverflowやCloudflareもその標的となったことがあります。パデュー大学の電気・コンピューター工学の教授であるジェームズ・デイビス氏が、ReDoS攻撃の原因となる典型的な正規表現とその対策について語っています。

続きを読む…

———

Source: GIGAZINE

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは?

話題の情報

インターネットクラスター
タイトルとURLをコピーしました