انتشار كد سوء‌استفاده‌كننده از آسيب‌پذيری ASP.NET

انتشار كد سوء‌استفاده‌كننده از آسيب‌پذيری ASP.NET

تاریخ ایجاد

شماره: IRCNE2012011375
تاريخ: 21/10/90

كد سوء استفاده كننده از يك آسيب پذيري انكار سرويس كه پلتفورم توسعه وب ASP.NET مايكروسافت را تحت تاثير قرار مي­دهد و اخيرا اصلاح شده است، به صورت آنلاين منتشر شده است، در نتيجه خطر حملات بالقوه نيز افزايش مي يابد.
­اين آسيب پذيري كه با عنوان CVE-2011-3414 شناخته مي­شود، در دسامبر گذشته در بزرگترين و قديمي­ترين كنفرانس هكرهاي اروپا يعني Chaos Communication Congress افشا شد. مدت كوتاهي پس از آن، مايكروسافت يك راهنمايي امنيتي منتشر كرده و يك اصلاحيه خارج از نوبت براي اين نقص امنيتي عرضه كرد.
نوع حمله ايجاد شده توسط اين آسيب پذيري، بر روي ساير پلتفورم­هاي برنامه هاي وب نيز تاثير مي­گذارد و هريك از آنها دستورات خاص خود را براي رفع اين مشكل داراست.
دو مهندس مركز پاسخگويي امنيتي مايكروسافت در دسامبر اظهار داشتند كه اين آسيب پذيري مي­تواند به يك مهاجم ناشناس اجازه دهد كه تمامي منابع CPU را بر روي يك وب سرور يا حتي بر روي يك مجموعه از وب سرورها مشغول نمايد.
به گفته آنها، به طور خاص در مورد ASP.NET، فقط يك درخواست HTTP صد كيلو بايتي دستكاري شده خاص مي­تواند 100% يك هسته CPU را بين 90 تا 110 ثانيه مصرف كند. يك مهاجم مي­تواند به طور مكرر چنين درخواست­هايي را ايجاد نمايد و كارآيي را تا حدي كاهش دهد كه يك وضعيت انكار سرويس حتي براي سرورهاي چندين هسته اي يا مجموعه اي از سرورها ايجاد گردد.
روز جمعه يك كاربر كه خود را HybrisDisaster ناميده است، يك كد سوء استفاده كننده براي اين آسيب پذيري ASP.NET بر روي GitHub منتشر كرده است.

مطالب مرتبط:
اصلاحيه خارج از نوبت مايكروسافت

برچسب‌ها