انتشار برنامه ای مخرب برای سوءاستفاده از ضعف امنیتی ASP.NET
انتشار برنامه ای مخرب علیه بستر ASP.NET که به تازگی شرکت Microsoft برای رفع ضعف امنیتی آن اصلاحیهای منتشر کرد، سایت های آسیبپذیر را در معرض خطر بیشتری قرار داده است.
این ضعف امنیتی که شناسه CVE-2011-3414 به آن اختصاص داده شده است در گردهمایی ماه دسامبر Chaos Communication Congress که بزرگترین و با سابقهترین کنفرانس هک در اروپا است، فاش شد. در همان روز Microsoft یک توصیه امنیتی صادر کرد و تنها یک روز پس از آن، اصلاحیه فوق العاده MS11-100 را منتشر کرد.
ضعف امنیتی مذکور به نفوذگر اجازه میدهد تا بصورت ناشناس تمامی منابع CPU سرور وب را اشغال کند. بخصوص برای بسترهای ASP.NET تنها یک درخواست 100 کیلوبایتی HTTP دستکاری شده، میتواند 100 درصد یک CPU را برای 90 تا 110 ثانیه اشغال کند. نفوذگر میتواند با ارسال پیوسته چنین درخواست هایی در نهایت باعث از کارافتادن سرور (Denial of Service)، حتی در سرورهای چندهسته ای یا سرورهای Cluster شده، شود.
شخصی که این برنامه مخرب را برای سوءاستفاده از این حفره امنیتی منتشر کرده، خود را HybrisDisaster معرفی و آن را بر روی GitHub که بستری برای به اشتراکگذاری پروژههای کد باز است قرار داده است.
در متنی که به همراه این برنامه مخرب منتشر شده، HybrisDisaster دیگران را نیز تشویق به دریافت و انتشار آن کرده است. او پیام خود را با شعار “ما بسیاریم. منتظرمان باشید.” (We are Legion. Expect us) به پایان رسانده است، شعاری که معمولاً گروه نفوذگران “ناشناس” (Anonymous) از آن استفاده میکند. با این حال گروه “ناشناس” هیچ توضیحی در خصوص ارتباط HybrisDisaster با خود نداده است. در طول این سال ها این گروه نفوذگر از حملات “از کار اندازی سرویس” برای پیشبرد اهداف خود استفاده میکرده است و اعضای گروه، این کار را نوعی اعتراض قانونی میدانند.
به نظر میرسد Microsoft پیشبینی کرده بود که برنامه های مخرب برای حمله، به زودی منتشر خواهد شد و به همین دلیل تنها اصلاحیه فوق العاده سال 2011 را فقط دو روز مانده به پایان آن سال منتشر کرد.
مدیران سایت هایی که برنامههای ASP را مدیریت و نگهداری میکنند باید هر چه سریعتر اصلاحیه MS11-100 را بر روی سرورهای خود نصب کنند. همچنین مشترکین شرکت مهندسی شبکه گستر میتوانند این اصلاحیه را بر روی آخرین نگارش DVDهای حاوی اصلاحیههای Microsoft پیدا کنند.
