Wiadomości
Microsoft łata poważną lukę w ASP.NET
2 stycznia 2012 10:43,
Antoni Steliński
Koncern z Redmond udostępnił niezapowiedzianą poprawkę, usuwającą poważny błąd z platformy ASP.NET. Luka umożliwiała przeprowadzenie skutecznego ataku DoS na serwer za pomocą... kilku plików o rozmiarze nie przekraczającym 100 kb.
Polecamy:
Standardowo, przeprowadzenie skutecznego ataku typu DoS na serwer webowy wymaga zaangażowania do tego celu co najmniej kilkudziesięciu tysięcy komputerów (np. zombie PC), wysyłających do "ofiary" masowe zapytania. Gdyby przystępca odpowiednio wykorzystał opisany powyżej błąd, mógłby z powodzeniem zablokować serwer używając tylko jednego komputera.
"Gdyby napastnik regularnie przesyłał do atakowanego serwera odpowiednio przygotowane zapytania, spowodowałby w ten sposób znaczny wzrost wykorzystania mocy obliczeniowej maszyny, doprowadzając ostatecznie do jej zablokowania. Na atak podatne są nawet serwery wielordzeniowe oraz klastry" - wyjaśniają przedstawiciele Microsoftu.
Błąd został ujawniony w ubiegłym tygodniu - zaprezentowali go podczas berlińskiej konferencji Chaos Communication Congress dwaj specjaliści ds. bezpieczeństwa: Alexander Klink oraz Julian Wälde.
"Reakcja Microsoftu była fenomenalna - poprawka pojawiła się błyskawicznie, a przecież koncern został powiadomiony o problemie bardzo późno" - skomentował Wolfgang Kandek, szef działu technologicznego firmy Qualys.
Więcej informacji o problemie oraz aktualizacji dla ASP.NET znaleźć można na stronie Microsoftu.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...