В Microsoft ASP.NET обнаружена уязвимость
Корпорация Microsoft распространила предупреждение о наличии уже находящейся в эксплуатации у хакеров уязвимости в среде ASP.NET. Согласно сообщению корпорации, уязвимость существует в подсистеме, отвечающей за обработку форм Post в ASP.NET. В результате уязвимости хакеры могут вызвать коллизию хэш-значений и провести DOS-атаку на целевой сервер, где запущена данная среда.
В Microsoft говорят, что атакующий может сконструировать специальный HTTP-запрос, содержащий очень большие значения данных, передаваемых в форму Post для дальнейшей обработки со стороны ASP.NET. Данное значение в итоге поглотит все свободные ресурсы центрального процессора сервера. Также компания подчеркивает, что этой уязвимости не подвержены серверы, обслуживающие статические страницы.
В корпорации говорят, что им стали известны данные о наличии уже существующих атак на серверы, но как сильно этот метод распространен среди хакеров пока сказать сложно. Временно корпорация предлагает в качестве решения ограничить длину HTTP-запросов, обрабатываемых сервером.
Страница продуктов компании Microsoft Corporation: http://soft.softline.ru/microsoft.
Получить конcультацию по лицензированию и покупке вам поможет Екатерина Скоробогатова (e-mail: Ekaterina.Skorobogatova@softline.ru, тел.: +7(495) 232-0060 доб. 3103), по обучению в Учебном центре Softline – Цветков Олег (e-mail: Oleg.Tsvetkov@softline.ru, тел.: +7 (495) 232-0023 доб. 1296).
