رفتن به مطلب

انتشار کدهای حمله به سکوی ASP.NET


Moh@mm@d _ N
 اشتراک گذاری

Recommended Posts

منبع: Infoworld

انتشار کدهای حمله به يکی از ضعف‌های ASP.NET، اين سکوی توسعه وب را در معرض تهديد حمله DoS قرار داد. اين ضعف که با کد CVE-2011-3414 شناخته می‌شود، در بزرگ‌ترين و باسابقه‌ترين کنفرانس هک اروپا با نام Chaos Communication Congress در دسامبر 2011 آشکار و معرفی شد...

خبر اختصاصي سايت - انتشار کدهای حمله به يکی از ضعف‌های ASP.NET، اين سکوی توسعه وب را در معرض تهديد حمله DoS قرار داد. اين ضعف که با کد CVE-2011-3414 شناخته می‌شود، در بزرگ‌ترين و باسابقه‌ترين کنفرانس هک اروپا با نام Chaos Communication Congress در دسامبر 2011 آشکار و معرفی شد و مايکروسافت نيز به فاصله کمی آن‌را وصله‌گذاری کرد. به گفته سوها کان و جاناتان نس، دو مهندس مرکز واکنش امنيتی مايکروسافت، مهاجمان با استفاده از اين ضعف می‌توانستند به همه منابع پردازنده روی يک وب‌سرور يا حتی روی گروه يا کلاستری از وب‌سرورها دسترسی پيدا کنند. آن‌ها در پست وبلاگی‌شان در دسامبر 2011 نوشتند، با استفاده از اين ضعف در سکوی ASP.NET می‌‌شود يک درخواست HTTP صد کيلوبايتی ارسال کرد که می‌تواند صد درصد ظرفيت هسته پردازنده را بين 90 تا 110 ثانيه اشغال کند. به همين علت مهاجم می‌تواند با تکرار اين کار ترافيک کاذبی را به پردازنده‌ها تحميل کرده و باعث بروز يک حمله DoS شود. کدهای حمله به اين شيوه به‌تازگی توسط فردی که خود را در اينترنت HybrisDisaster ناميده منتشر شده‌است و با اينکه مايکروسافت وصله مربوط به آن ضعف را عرضه کرده‌است ولی انتشار کدهای حمله با ريسک‌های امنيتی همراه است و اگر کامپيوترها و سرورها آن‌را نصب نکرده‌باشند، می‌توانند در معرض تهديد قرار بگيرند. به مديران و کاربران آی‌تی پيشنهاد می‌شود که هرچه سريع‌تر وصله مربوطه را با شماره بولتن MS11-100 از اين آدرس دريافت و نصب کنند.

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...