Повторы
-
Отказ в обслуживании с помощью регулярных выражений (ReDoS)
- ReDoS — это атака, которая использует регулярные выражения для замедления или остановки работы программ.
- Сложность обработки регулярных выражений может быть экспоненциальной, что приводит к значительным затратам времени.
-
Описание и алгоритмы обработки регулярных выражений
- Регулярные выражения могут быть преобразованы в конечные автоматы, которые могут быть обработаны различными способами.
- Алгоритмы обработки могут быть неэффективными для некоторых регулярных выражений, что приводит к экспоненциальному времени выполнения.
-
Примеры и уязвимые регулярные выражения
- Существуют регулярные выражения, которые вызывают экспоненциальное время выполнения, например, с повторением и подвыражениями, соответствующими одному и тому же входу.
- В онлайн-репозиториях были обнаружены «злые» регулярные выражения, которые могут быть использованы для атаки.
-
Атаки и смягчение
- Злоумышленники могут использовать уязвимые регулярные выражения для отказа в обслуживании серверов и веб-приложений.
- Смягчение атак может включать ограничение времени выполнения регулярных выражений и использование незащищенных реализаций.
-
Рекомендации и дополнительные ресурсы
- В статье приведены ссылки на другие ресурсы, связанные с ReDoS, и рекомендации по предотвращению атак.
Полный текст статьи: