Objavljen je programski kod koji iskorištava propust u platformi ASP.NET, a rezultira izvođenjem DoS (eng. Denial of Service) napada. Ranjivost oznake CVE-2011-3414 otkrivena je u prosincu, a tvrtka Microsoft je ubrzo izdala programsku nadogradnju koja ju ispravlja. Napadač može iskoristiti navedenu ranjivost kako bi potrošio procesorske resurse na poslužitelju ili skupini poslužitelja. Slanjem posebno oblikovanog HTTP (eng. HyperText Transfer Protocol) zahtjeva veličine svega 100 kb potpuno se zauzima procesor na 90 do 110 sekundi. Višestrukim slanjem zloćudnog zahtjeva moguće je značajno degradirati performanse i izvesti napad uskraćivanja usluga. U petak, 6. siječnja 2012., korisnik pod imenom HybrisDisaster objavio je programski kod koji iskorištava prethodno opisanu ranjivost. Programski kod objavljen je na platformi GitHub koja se koristi za razvoj projekata otvorenog koda. U poruci, uz zloćudni programski kod, stoji priopćenje korisnika HybrisDisaster kojim potiče korištenje i širenje objavljenog programskog koda. Administratori web aplikacija koje su napravljene pomoću platforme ASP.NET trebali bi hitno iskoristiti dostupnu programsku nadogradnju objavljenu u Microsoftovoj sigurnosnoj preporuci oznake MS11-100. Dostupna programska nadogradnja sadrže ispravke za još neke ranjivosti paketa ASP.NET. Više informacija nalazi se na stranicama portala Network World on Security.
Izvor: LSS Security