شماره: IRCNE2012011375
تاريخ: 21/10/90
كد سوء استفاده كننده از يك آسيب پذيري انكار سرويس كه پلتفورم توسعه وب ASP.NET مايكروسافت را تحت تاثير قرار ميدهد و اخيرا اصلاح شده است، به صورت آنلاين منتشر شده است، در نتيجه خطر حملات بالقوه نيز افزايش مي يابد.
اين آسيب پذيري كه با عنوان CVE-2011-3414 شناخته ميشود، در دسامبر گذشته در بزرگترين و قديميترين كنفرانس هكرهاي اروپا يعني Chaos Communication Congress افشا شد. مدت كوتاهي پس از آن، مايكروسافت يك راهنمايي امنيتي منتشر كرده و يك اصلاحيه خارج از نوبت براي اين نقص امنيتي عرضه كرد.
نوع حمله ايجاد شده توسط اين آسيب پذيري، بر روي ساير پلتفورمهاي برنامه هاي وب نيز تاثير ميگذارد و هريك از آنها دستورات خاص خود را براي رفع اين مشكل داراست.
دو مهندس مركز پاسخگويي امنيتي مايكروسافت در دسامبر اظهار داشتند كه اين آسيب پذيري ميتواند به يك مهاجم ناشناس اجازه دهد كه تمامي منابع CPU را بر روي يك وب سرور يا حتي بر روي يك مجموعه از وب سرورها مشغول نمايد.
به گفته آنها، به طور خاص در مورد ASP.NET، فقط يك درخواست HTTP صد كيلو بايتي دستكاري شده خاص ميتواند 100% يك هسته CPU را بين 90 تا 110 ثانيه مصرف كند. يك مهاجم ميتواند به طور مكرر چنين درخواستهايي را ايجاد نمايد و كارآيي را تا حدي كاهش دهد كه يك وضعيت انكار سرويس حتي براي سرورهاي چندين هسته اي يا مجموعه اي از سرورها ايجاد گردد.
روز جمعه يك كاربر كه خود را HybrisDisaster ناميده است، يك كد سوء استفاده كننده براي اين آسيب پذيري ASP.NET بر روي GitHub منتشر كرده است.
مطالب مرتبط:
اصلاحيه خارج از نوبت مايكروسافت
- 2