Корпорация Microsoft предупреждает о том, что хакерами уже эксплуатируется уязвимость, обнаруженная в среде ASP.NET. Корпорация сообщает, что уязвимость присутствует в подсистеме, которая отвечает за обработку форм Post в среде ASP.NET. В результате этой уязвимости злоумышленники могут вызвать коллизию хэш-значений, а также провести ДДос-атаку на целевой сервер, на котором запущена эта среда.
В Microsoft сообщают, что атакующий вполне может сконструировать HTTP-запрос, который будет содержать очень большие значения данных, что передаются в форму Post для последующей обработки со стороны ASP.NET. Данное значение в результате поглотит свободные ресурсы из центрального процессора сервера. Также Microsoft подчеркивает, что данная уязвимость не страшна для серверов, обслуживающих статические страницы.
"Сайты, которые явно запрещают выполнение контента application/x-www-form-urlencoded или multipart/form-data HTTP, не подвержены данным атакам", - сказали в компании Microsoft.
Кроме того, сотрудники Microsoft узнали данные об проводящихся атак на серверы. Как решение предлагается ограничить величину длины HTTP-запросов, которые обрабатывает сервер.
----
В этом году беларусы выходят на работу сразу второго числа, что не очень-то радует. Резкая смена режимов дня плохо сказывается на организме. Но, если купить больничный лист, можно успеть привести себя в порядок и начать новый рабочий год с 3 января и значительно большей рабочей эффективностью.