billion laughs

i it-säkerhet: en överbelastningsattack som får den mottagande datorn att kopiera ett stycke text om och om igen. – Angriparen skickar ett XML‑forma­terat doku­ment till offret. XML‑koden inne­håller ett ord eller en fras och en instruk­tion att det ska kopieras tio gånger. Nästa rad innehåller instruktionen att re­sul­tatet av den förra operationen också ska kopieras tio gånger, vilket innebär hundra upprepningar. När in­struk­tionen körs för tionde gången blir det en miljard (engelska billion) upprepningar, vilket är nog för att hindra datorn att utföra något vettigt arbete. Benämningen billion laughs kommer av att texten som upp­repas ofta är LOL (laughing out loud). Attacken är känd sedan början av 00‑talet, och kan utföras på andra sätt än med XML.

[attacker] [ändrad 23 mars 2018]

Dagens ord: 2013-09-03