روز چهارشنبه 7 دی ماه دو محقق با انتشار نتیجه تحقیقات خود نشان دادند که می توان تنها با یک کامپیوتر و با کمترین پهنای باند اینترنت، سرورها و نرم افزارهای تحت وب را به آسانی به زانو درآورد و از کار انداخت.
در همان روز شرکت مایکروسافت با انتشار اطلاعیه ای (شماره 2659883) از آسیب پذیر بودن فناوری NET Framework. خود و وجود نقطه ضعف کشف شده توسط این دو محقق در آن خبر داد. با توجه به اهمیت این نقطه ضعف، مایکروسافت قول داد که به زودی اصلاحیه ای برای ترمیم آن منتشر خواهد کرد.
روز پنجشنبه 8 دی ماه، شرکت مایکروسافت اصلاحیه امنیتی فوق العاده MS11-100 را منتشر کرد. این اصلاحیه علاوه بر ترمیم نقطه ضعف مورد بحث، سه نقطه ضعف ناشناخته دیگر را هم در فناوری Net. برطرف می کند.
نقطه ضعف کشف شده که چنین اهمیتی دارد، تنها محدود به فناوری Net. مایکروسافت نمی شود و در بسیاری از برنامه های کاربردی و زبان های برنامه نویسی تحت وب نیز وجود دارد. از جمله می توان به زبان های برنامه نویسی PHP و Ruby یا Google V8 Java و Oracle Java اشاره کرد.
نقطه ضعف مورد بحث در جداول hash یا hash table است. این جداول یک ساختار برنامه نویسی برای ضبط و بازیابی سریع داده ها است. اگر در زبان برنامه نویسی عمل Randomization بر روی الگوریتم های hash صورت نگیرد و یا راه حلی برای hashهای یکسان که اصطلاحاً hash collision (تصادف hash) گفته می شود، به کار گرفته نشده باشد، می توان با محاسبه داده هایی که سبب ایجاد hashهای یکسان (یا تصادفات hash) متعدد می شود و ارسال آن داده ها به صورت یک درخواست ساده http، باعث افزایش پردازش های یک سرور و یا نرم افزار تحت وب و از کارافتادن بسیار سریع آن سرور یا نرم افزار شد. طبق محاسبات مایکروسافت، ارسال یک درخواست دستکاری شده http با حجم 100k به یک سرور ASP.Net می تواند در کمتر از 100 ثانیه تمام منابع سرور را اشغال کرده و آن را از کار بیندازد.
ارسال مکرر درخواست های مخرب، سرورهای چند هسته ای (Multi-Core) و سرورهای Cluster شده را هم می تواند دچار اختلال کند. نکته مهم درباره این نقطه ضعف، آسانی و سادگی سوءاستفاده از آن است. برخلاف حملات رایج “از کاراندازی سرویس” (Denial of Service) که نیاز به لشکری از کامپیوترهای تحت فرمان دارد تا همگی همزمان باعث ایجاد ترافیک سنگین شوند، در سوءاستفاده از این نقطه ضعف، چند دستور چند کیلو بایتی برای از کار انداختن یک سرور مجهز کافی است.
جای تعجب ندارد که مایکروسافت پس از تقریباً یک سال مقاومت و عدم انتشار اصلاحیه فوق العاده درسال 2011 میلادی، دو روز مانده به پایان سال، وادار به ارائه اصلاحیه فوق العاده در ظرف کمتر از 48 ساعت می شود.
نسخه های 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1 و 4 نرم افزار NET Framework. بر روی تمام نسخه های سیستم عامل Windows دارای نقطه ضعف hash collision هستند و باید هر چه سریعتر اصلاح و ترمیم شوند. مدیران شبکه و کاربران نیز باید به این شتاب و حساسیت مایکروسافت توجه داشته و هر چه سریعتر نسبت به نصب اصلاحیه فوق العاده برای فناوری Net. اقدام کنند.
همان طور که اشاره شد این نقطه ضعف فقط در فناوری NET Framework. مایکروسافت نیست و انواع زبان های برنامه نویسی و نرم افزارهای تحت وب هم دارای این نقطه ضعف هستند.
شرکت های عرضه کننده زبان های برنامه نویسی PHP و Ruby اقدام به انتشار نسخه های به روز شده ای از نرم افزار خود کرده اند. شرکت Oracle نیز اعلام کرده که Java نیاز به به روز رسانی ندارد و نرم افزار GlassFish Java Server باید به روز شود و این کار را در آینده ای نزدیک انجام خواهد داد.
اطلاعات بیشتر درباره نقطه ضعف hash collision را می توان در مقاله منتشر شده توسط دو محققی که برای اولین بار به وجود این ضعف پی بردند، مطالعه کرد.
اطلاعات بیشتر درباره اصلاحیه فوق العاده شماره MS11-106، مایکروسافت را نیز می توان در اینجا و اینجا مطالعه کرد.