Angrebsprogram udnytter .Net-hul

Artiklen blev oprindeligt publiceret den 10/1/2012

Et angrebsprogram udnytter et sikkerhedshul i ASP.Net, som Microsoft lukkede mellem jul og nytår.

Sårbarheden gør det muligt at sætte serveren ud af drift. Det sker ved at sende en forespørgsel, som den skal bruge næsten alle sine ressourcer på at behandle.

En lignende sårbarhed findes i andre webserverprogrammer.

Hvis man ikke har installeret den rettelse, som Microsoft udsendte den 29. december, er ens server sårbar over for angreb. Med det nye angrebsprogram er det let for en angriber at udnytte sårbarheden i praksis.

Hvis man har placeret en reverse proxy med ModSecurity foran ASP.Net-webserveren, er der mulighed for at begrænse angreb.

Anbefaling
Installer rettelsen fra Microsoft.

Links

• Exploit Code Released for ASP.NET Flaw, artikel fra Kaspersky
• ModSecurity Mitigations for ASP.NET HashTable DoS Vulnerability, blogindlæg fra Trustwave
• Microsoft lukker fire huller i .Net, DK-CERT-artikel om sårbarheden