Vulnerabilidad en servidores ASP.NET permite ataques DoS

by | Dic 30, 2011 | Profesional | 0 comments

Una vulnerabilidad que afecta a todas las versiones de Microsoft .NET Framework permite realizar ataques sencillos a servidores que tengas páginas ASP.NET

En el Security Advisory 2659883 publicado por Microsoft se detalla el problema y la forma de mitigarlo. También se aclara que los sitios que provean solo páginas estáticas o tengan deshabilitadas las de contenido dinámico, no son vulnerables.

El problema está en la forma que ASP.NET procesa los valores de los form ASP.NET en el POST que causa una colisión de hash. Es posible que se envíe a uns servidor ASP.NET un número dado de posts preparados especialmente para degradar de forma tan significativa al mismo que provoque una condición de denegación de servicio.
El director del centro de Microsoft Trustworthy Computing, Dave Forstrom, dice que no tienen conocimiento de ningún ataque hasta el momento que se aproveche de esta vulnerabilidad, pero recomienda tomar las medidas para mitigar la misma contra este método de ataque.

Boletin: http://technet.microsoft.com/en-us/security/advisory/2659883
MSRC: http://blogs.technet.com/b/msrc/archive/2011/12/28/microsoft-releases-security-advisory-2659883-offers-workaround-for-industry-wide-issue.aspx

Fuente Raúl de la Redacción de Segu-Info

Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí