Ataque DOS al sistema de ficheros Btrfs [ENG]

crypto.junod.info/2012/12/13/hash-dos-and-btrfs/
por teskmon el 13-12-2012 22:49 UTC

El autor explica como Btrfs, el "sucesor" del sistema de ficheros EXT4, es vulnerable a ataques de denegación de servicio basadas en colisiones hash: "He creado varios ficheros con nombres aleatorios en un directorio (alrededor de 500). El tiempo necesario para eliminarlos es insignificante. Después, he creado el mismo número de ficheros, pero dándoles solo 55 valores crc32c diferentes. El tiempo necesario para eliminarlos es tan grande que no pude averiguarlo y maté el proceso después de 220 minutos (!)".
etiquetas: btrfs, hash-dos, crc32, vulnerabilidad

negativos: 0 usuarios: 11 anónimos: 0

compartir:

4comentarios tecnología, seguridad karma: 103

#1 No me he enterado de la mitad, pero está tan bien explicado y ejemplificado que bien merece un meneo.

votos: 0 karma: 10

el 13-12-2012 22:56 UTC por arsuceno
#2 Como se reparten 50 hash entre 500 archivos? Cp

votos: 0 karma: 6

el 13-12-2012 22:57 UTC por carlosmateo
#3 Todos los sistemas de archivo modernos están potencialmente afectados por colisiones de hash en los nombres de los directorios. Respecto al loop infinito que ha encontrado este tipo, se está discutiendo que se trata de algo que está solucionado en kernels más nuevos, el tipo ha usado un kernel bastante viejo.

votos: 2 karma: 40

el 13-12-2012 22:57 UTC * por Fingolfin
#4 #2 A 10 archivos por hash

votos: 0 karma: 9

el 14-12-2012 08:33 UTC por suntzu