DoS-Angriffe
Exploit-Code für ASP.NET-Lücke veröffentlicht
Für eine von Microsoft kurz vor dem Jahreswechsel mit einem außerplanmäßigen Sicherheits-Update geschlossene Schwachstelle in ASP.NET ist Exploit-Code aufgetaucht. Damit sind DoS-Angriffe auf anfällige Web-Server möglich.
Auf dem Chaos Communication Congress in Berlin hatten Sicherheitsforscher nach Weihnachten eine Schwachstelle in verschiedenen Plattformen für Web-Anwendungen demonstriert. Betroffen ist auch Microsofts ASP.NET. Da Microsoft bereits vorab informiert war, konnte der Hersteller umgehend das Security Bulletin MS11-100 und ein Sicherheits-Update veröffentlichen.
Nun hat ein Unbekannter, der sich "HybrisDisaster" nennt, funktionsfähigen Exploit-Code veröffentlicht, mit dem diese Lücke für DoS-Angriffe (Denial of Service) genutzt werden kann. Er fordert andere dazu auf den Code herunter zu laden, ihn nach eigenem Ermessen zu verwenden und zu verbreiten.
Nach Angaben Microsofts kann eine einzelne, etwa 100 KB große und speziell präparierte HTTP-Anfrage an einen ASP.NET-Server einen CPU-Kern für 90 bis 110 Sekunden komplett auslasten. Wiederholte Anfragen können so einen DoS-Angriff darstellen, der den Server für einige Zeit unerreichbar machen würde.
Daher sollten Administratoren potenziell anfälliger Web-Server das Sicherheits-Update aus dem Security Bulletin MS11-100 umgehend installieren, soweit nicht bereits geschehen. Auch für PHP gibt es mit der gerade bereit gestellten neuen Version 5.3.9 bereits Abhilfe gegen solche Angriffe.
