کد سوء استفاده کننده از یک آسیب پذیری انکار سرویس که پلتفورم توسعه وب ASP.NET مایکروسافت را تحت تاثیر قرار میدهد و اخیرا اصلاح شده است، به صورت آنلاین منتشر شده است، در نتیجه خطر حملات بالقوه نیز افزایش می یابد.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، این آسیب پذیری که با عنوان CVE-2011-3414 شناخته میشود، در دسامبر گذشته در بزرگترین و قدیمیترین کنفرانس هکرهای اروپا یعنی Chaos Communication Congress افشا شد.
مدت کوتاهی پس از آن، مایکروسافت یک راهنمایی امنیتی منتشر کرده و یک اصلاحیه خارج از نوبت برای این نقص امنیتی عرضه کرد.
نوع حمله ایجاد شده توسط این آسیب پذیری، بر روی سایر پلتفورمهای برنامه های وب نیز تاثیر میگذارد و هریک از آنها دستورات خاص خود را برای رفع این مشکل داراست.
دو مهندس مرکز پاسخگویی امنیتی مایکروسافت در دسامبر اظهار داشتند که این آسیب پذیری میتواند به یک مهاجم ناشناس اجازه دهد که تمامی منابع CPU را بر روی یک وب سرور یا حتی بر روی یک مجموعه از وب سرورها مشغول نماید.
به گفته آنها، به طور خاص در مورد ASP.NET، فقط یک درخواست HTTP صد کیلو بایتی دستکاری شده خاص میتواند ۱۰۰% یک هسته CPU را بین ۹۰ تا ۱۱۰ ثانیه مصرف کند.
یک مهاجم میتواند به طور مکرر چنین درخواستهایی را ایجاد نماید و کارآیی را تا حدی کاهش دهد که یک وضعیت انکار سرویس حتی برای سرورهای چندین هسته ای یا مجموعه ای از سرورها ایجاد گردد.
روز جمعه یک کاربر که خود را HybrisDisaster نامیده است، یک کد سوء استفاده کننده برای این آسیب پذیری ASP.NET بر روی GitHub منتشر کرده است.
