Microsoft heeft een waarschuwing afgegeven voor een beveiligingslek in het Microsoft .NET Framework, waardoor aanvallers webservers kunnen platleggen. De softwaregigant reageert op de publicatie van een nieuwe methode om hash tabellen aan te vallen. De "hash collision attack" is volgens Microsoft niet alleen een probleem van de softwaregigant, maar zou ook andere leveranciers raken. Via de nu beschreven methode is het mogelijk om een denial of service-aanval uit te voeren op servers die ASP.NET pagina's weergeven.

Aanvallen
De kwetsbaarheid wordt veroorzaakt door de manier waarop ASP.NET bepaalde waarden verwerkt, waardoor een hash collision ontstaat. Een aanvaller kan een klein aantal speciaal geprepareerde post pakketten naar een ASP.NET server sturen, waardoor er een Denial of Service ontstaat.

"Dit lek laat een anonieme aanvaller de CPU van één webserver, en zelfs een cluster van webservers, verbruiken. Een 100kb HTTP request kan, met name voor ASP.NET, 100% van één CPU core voor tussen de 90 en 110 seconden belasten. Een aanvaller kan deze requests herhalen, dat zelfs voor multi-core servers of een cluster van servers een denial of service situatie veroorzaakt", zegt Jonathan Ness van MSRC Engineering, in deze gedetailleerde uitleg.

Oplossing
De informatie om deze aanvallen uit te voeren is inmiddels openbaar, maar Microsoft is nog niet met actieve aanvallen bekend. In afwachting op een mogelijke patch, geeft de softwaregigant systeembeheerders deze 'workaround'. De oplossing kan invloed op de ASP.NET implementatie hebben en Microsoft adviseert dan ook om eerst de impact te onderzoeken.