reDoS – Denegación de Servicios con Expresiones Regulares

Últimamente el termino Denegación de Servicio, cada vez se vuelve mas popular, posiblemente la masificación de las famosas botnets sean causantes de esto. Existen muchos tipos de ataques de Denegación de Servicio o DoS (Denial of Service), cuyo principal objetivo es atentar contra uno de los 3 pilares sobre los que se basa la seguridad de la información. La Disponibilidad.

En esta ocasión les traigo un texto bastante interesante que nos habla sobre un nuevo tipo de DoS, la Denegación de Servicio en la validación de Expresiones Regulares, o lo que se conoce por reDoS.

El reDoS, fue presentado por primera vez en el año 2009 durante la Open Web Application Security Project (OWASP) Israel Conference. En esa presentación se explicaba como una expresión regular pobremente escrita podía ser explotada para realizar un DoS.

Los dejo entonces con el paper sobre reDoS, escrito por David Kotriksnov, mas conocido en la red como SH4V

Si deseas descargar este paper, puedes hacerlo por medio de este enlace.

Mas Información:
Regular expression Denial of Service – ReDoS


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Electromierdoso

    Joder señor Dragon que cosas más interesantes posteas…

    La verdad es que es curioso este tipo de nuevo DOS 😀

  • Derleth

    el enlace para la descarga no funciona, porfa arreglalo

  • jack

    vaya pedazo de información haz compartido :D. El enlace funciona bien

  • @Derleth: El enlace de descaergas funciona sin problemas.

    Gracias por el paper

  • Derleth

    bueno gracias por arreglar el link, cuando escribi el mensaje de arriba el link iva a un link de esta misma web, ahora recien lo subieron a 4shared
    saludos

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES