計(jì)算機(jī)安全巨頭賽門鐵克公司的研究人員昨天證實(shí),1月6日公布的攻擊代碼可以削弱Web服務(wù)器運(yùn)行微軟的ASP網(wǎng)絡(luò)發(fā)表概念證明型攻擊。
其它安全專家并不感到意外,沖出了一個(gè)補(bǔ)丁,攻擊代碼出現(xiàn)在微軟的日子GitHub上周五,一個(gè)網(wǎng)站,主機(jī)軟件項(xiàng)目,并已被黑客在過去分發(fā)他們的工作。其軟件的拒絕服務(wù)漏洞。沒有,并不奇怪,安德魯風(fēng)暴nCircle公司安全主任,安全操作,在接受記者采訪時(shí)說星期二。 有足夠的興趣[在研究人員的原始演示文稿,我們應(yīng)該有預(yù)期的攻擊代碼很快。風(fēng)暴的介紹是由德國(guó)研究人員亞歷山大克林克和朱利安Walde在12月28日在柏林,那里,他們表現(xiàn)出了網(wǎng)絡(luò)上最流行的應(yīng)用程序和網(wǎng)站編程語言,包括微軟的ASP。凈,在開放源碼的PHP和紅寶石,Oracle的Java和谷歌的V8引擎的JavaScript的一個(gè)漏洞混沌通信大會(huì)(CCC認(rèn)證)會(huì)議。
據(jù)克林克和Walde,攻擊者可能削弱使用單一現(xiàn)成的現(xiàn)成PC和低帶寬連接到互聯(lián)網(wǎng)進(jìn)行拒絕服務(wù)攻擊Web服務(wù)器。在一份安全公告發(fā)布的同一天,微軟承諾在ASP中的漏洞補(bǔ)丁。NET,然后,2011年12月29日第一次出帶外更新。于一月6,確定為HybrisDisaster的人的攻擊代碼在GitHub上發(fā)表的克林克Walde演示和攻擊代碼的出現(xiàn)之間的時(shí)間間隔僅9天,八天之后,微軟發(fā)布了其緊急補(bǔ)丁他們的介紹很不錯(cuò),并說明該漏洞和如何很好地利用它,說:沃爾夫?qū)鵎andek,在Qualys的首席技術(shù)官。風(fēng)暴一樣,Kandek是不是目瞪口呆的是利用代碼出現(xiàn)如此之快。 [攻擊]真的有一個(gè)非常簡(jiǎn)單的機(jī)制,Kandek補(bǔ)充說,沒有,所以實(shí)際上,我并不感到驚訝。
證明的概念,這實(shí)際上是一個(gè)巨大的文本文件,可以簡(jiǎn)單地被發(fā)送到一個(gè)脆弱的Web服務(wù)器癱瘓,托德比爾茲利,在Rapid7研究員,公司,生產(chǎn)流行的Metasploit滲透測(cè)試工具包。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
