Detail publikace

Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers

HOLÍKOVÁ Lenka, HOLÍK Lukáš, HOMOLIAK Ivan, LENGÁL Ondřej, VEANES Margus a VOJNAR Tomáš. Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers. In: Proceedings of the 31st USENIX Security Symposium. Boston, MA: USENIX, 2022, s. 4165-4182. ISBN 978-1-939133-31-1. Dostupné z: https://www.usenix.org/conference/usenixsecurity22/presentation/turonova
Název česky
Čítání v regexech považováno za nebezpečné: Odhalení náchylnosti backtrackovacích regex matcherů na ReDoS útok
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Holíková Lenka, Ing. (UITS FIT VUT)
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT)
Veanes Margus (MSR)
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT)
URL
Abstrakt

Tento článek ukazuje nebezpečnost čítání v regexech a odhaluje náchylnost backtrackovacích regex matcherů na útoky typu ReDoS.

Rok
2022
Strany
4165-4182
Sborník
Proceedings of the 31st USENIX Security Symposium
Konference
31st USENIX Security Symposium --- USENIX-Security'22, Boston, US
ISBN
978-1-939133-31-1
Vydavatel
USENIX
Místo
Boston, MA, US
UT WoS
000855237506015
EID Scopus
2-s2.0-85140962407
BibTeX 
@INPROCEEDINGS{FITPUB12708,
   author = "Lenka Hol\'{i}kov\'{a} and Luk\'{a}\v{s} Hol\'{i}k and Ivan Homoliak and Ond\v{r}ej Leng\'{a}l and Margus Veanes and Tom\'{a}\v{s} Vojnar",
   title = "Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers",
   pages = "4165--4182",
   booktitle = "Proceedings of the 31st USENIX Security Symposium",
   year = 2022,
   location = "Boston, MA, US",
   publisher = "USENIX",
   ISBN = "978-1-939133-31-1",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12708"
}
Nahoru