ASP.NET z nowowykrytą usterką

ASP.NET z nowowykrytą usterką

Autor: Adam Stępień

Opublikowano: 12/30/2011, 3:01 PM

Liczba odsłon: 3123

Wykryto nową lukę bezpieczeństwa w ASP.NET, która dotyczy wszystkich wersji platformy .NET Framework.

Usterka w zabezpieczeniach została już upubliczniona. Microsoft sklasyfikował problem jako krytyczny i zdecydował się na przygotowanie oraz wypuszczenie łatki poza harmonogramem comiesięcznego uaktualniania swoich produktów. Jednoczenieśnie firma twierdzi, że nie są jej znane żadne próby ataków z wykorzystaniem ww. usterki. Mimo wszystko zaleca wypróbowanie i wdrożenie nowej aktualizacji.

Usterka dotyczy specjalnie spreparowanego żądania HTTP, które może zająć procesor serwera aplikacji/witryny, w 100% przez 90-110 sekund. Co ciekawe, czynność może być powtórzona przez napastnika, w efekcie powodując atak typu odmowy świadczenia usługi. Problem będzie dotyczył nawet całego klastra serwerów oraz wielordzeniowych serwerów.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia