انتشار برنامه ای مخرب برای سوءاستفاده از ضعف امنیتی ASP.NET

انتشار برنامه ای مخرب علیه بستر ASP.NET که به تازگی شرکت Microsoft برای رفع ضعف امنیتی آن اصلاحیه‌ای منتشر کرد، سایت های آسیب‌پذیر را در معرض خطر بیشتری قرار داده است.

این ضعف امنیتی که شناسه CVE-2011-3414 به آن اختصاص داده شده است در گردهمایی ماه دسامبر Chaos Communication Congress که بزرگترین و با سابقه‌ترین کنفرانس هک در اروپا است، فاش شد. در همان روز Microsoft یک توصیه امنیتی صادر کرد و تنها یک روز پس از آن، اصلاحیه فوق العاده MS11-100 را منتشر کرد.

ضعف امنیتی مذکور به نفوذگر اجازه می‌دهد تا بصورت ناشناس تمامی منابع CPU سرور وب را اشغال کند. بخصوص برای بسترهای ASP.NET تنها یک درخواست 100 کیلوبایتی HTTP دستکاری شده، می‌تواند 100 درصد یک CPU را برای 90 تا 110 ثانیه اشغال کند. نفوذگر می‌تواند با ارسال پیوسته چنین درخواست هایی در نهایت باعث از کارافتادن سرور (Denial of Service)، حتی در سرورهای چندهسته ای یا سرورهای Cluster شده، شود.

شخصی که این برنامه مخرب را برای سوءاستفاده از این حفره امنیتی منتشر کرده، خود را HybrisDisaster معرفی و آن را بر روی GitHub که بستری برای به اشتراک‌گذاری پروژه‌های کد باز است قرار داده است.

در متنی که به همراه این برنامه مخرب منتشر شده، HybrisDisaster دیگران را نیز تشویق به دریافت و انتشار آن کرده است. او پیام خود را با شعار “ما بسیاریم. منتظرمان باشید.” (We are Legion. Expect us) به پایان رسانده است، شعاری که معمولاً گروه نفوذگران “ناشناس” (Anonymous) از آن استفاده می‌کند. با این حال گروه “ناشناس” هیچ توضیحی در خصوص ارتباط HybrisDisaster با خود نداده است. در طول این سال ها این گروه نفوذگر از حملات “از کار اندازی سرویس” برای پیشبرد اهداف خود استفاده می‌کرده است و اعضای گروه، این کار را نوعی اعتراض قانونی می‌دانند.

به نظر می‌رسد Microsoft پیش‌بینی کرده بود که برنامه های مخرب برای حمله، به زودی منتشر خواهد شد و به همین دلیل تنها اصلاحیه‌ فوق العاده سال 2011 را فقط دو روز مانده به پایان آن سال منتشر کرد.

مدیران سایت هایی که برنامه‌های ASP را مدیریت و نگهداری می‌کنند باید هر چه سریعتر اصلاحیه MS11-100 را بر روی سرورهای خود نصب کنند. همچنین مشترکین شرکت مهندسی شبکه گستر می‌توانند این اصلاحیه را بر روی آخرین نگارش DVDهای حاوی اصلاحیه‌های Microsoft پیدا کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *