Microsoft, kullanıcılarına kritik bir açıkla ilgili bilgilendirmede bulundu. Bir saldırganın doğrudan DoS saldırısıyla bir sunucuyu çökertmesine imkan veren ASP.NET açığı daha önce güvenlik konferanslarına da konu olmuştu.
Sorun, kullanıcı imzalarının çakışmasından kaynaklanıyor. Çoğu web uygulaması kullanıcı imzasına göre giriş parametrelerini kaydediyor. Kullanıcılardan gelen bu girişlerden yararlanarak saldırganlar kullanıcı değerlerini kontrol edebiliyor. Saldırganlar çok fazla talep göndererek oluşan çakışmadan yararlanıyorlar. Özellikle kullanıcı imzasının dili rastgele değilse, çok daha fazla imza çakışmasına sebep olabiliyor. Sonuç olarak bu çakışmalar çok fazla CPU kullanımına yol açıyor.
Bu saldırının ilginç bir yönü de sadece Microsoft ürünlerini etkiliyor olmaması. Apache Tomcat, Apache Geronimo, Oracle web uygulamaları, PHP kullanan python, ruby, Java gibi birçok web uygulaması da aynı açıktan muzdarip. Aslında spesifik bir açık olmadığı için tüm uygulamalar etkilenebiliyor. Temelde imza algoritmasında karışıklık yaşandığı için sorun yaşanıyor.
Trend Micro kullanıcılarının elbette endişe etmesine gerek yok. Zira Deep Security, Microsoft ASP.NET imzalarının DoS saldırılarına karşı önlem alabiliyor. Özellikle güncel bir güvenlik yazılımı bulunmayan kullanıcıların hızla bilgisayarlarını güncellemesini tavsiye ediyoruz.