Microsoft telah merilis update keamanan Out-of-Band pada tanggal 29 Desember kemarin untuk menutupi lubang keamanan kritis yang di temukan di ASP.NET. Celah ini mempengaruhi sumua versi yang didukung oleh kerangka .NET, yang memungkinkan untuk melakukan authentikasi serangan DoS (Denial-of-Service) pada server yang melayani halaman web ASP.NET.
Serangan ini akan mengeksploitasi tabel HASH yang di kenal sebagai serangan tabrakan hash. Serangan ini tidak secara spesifik mengancam teknologi microsoft, namun kemungkinan besar akan sangat berpengaruh bagi penyedia layanann web dengan perangkat lunak yang lain.
Kelemahan ini terdapat pada cara proses ASP.NET terhadap nilai yang di posting pada form ASP.NET. Penyerang yang cerdik dapat mengirimkan sejumlah posting khusus yang di tujukan pada server ASP.NET sehingga dapat menyebabkan penurunan kinerja yang cukup signifikan dan mengakibatkan kondisi DoS.
Microsoft menyadari cacat ini yang sewaktu-waktu bisa digunakan oleh hacker untuk mengambil keuntungan dari situ, misalnya mengambil informasi-informasi penting dari server.
Hingga update ini di luncurkan, pengguna harus tahu bahwa secara default, IIS tidak diaktifkan pada versi yang mendukung sistem operasi dan situs saat ini yang tidak mengijinkan jenis konten aplikasi /x-www-form-urlencoded atau multipart/form-data HTTP, maka situs tidak akan rentan terhadap serangan.
Pada dasarnya, situs tidak akan rentan terhadap serangan jika situs hanya melayani konten statis dan tidak mengijinkan konten dinamis seperti yang disebutkan diatas.
Update yang di luncurkan akan tersedia untuk semua versi windows, termasuk Windows XP service Pack 3, Windows server 2008 dan windows 7 untuk sistem 64 bit. Kepada semua pengguna Sistem Operasi Windows, disarankan untuk segera menginstal update secepatnya demi mencegah hal-hal yang tidak di inginkan karena serangan hacker.
Untuk saat ini, tidak ada rincian lebih lanjut tentang masalah yang mempengaruhi windows 7 64-bit, tapi menilai dari apa yang di ungkapkan oleh pihak microsoft pada sebuah blog di Jerman pekan lalu, bukan tidak mungkin bahwa ini adalah sebuah kesimpulan yang terlalu cepat. Mereka tidak memberikan rincian lebih lanjut pada masalah tertentu, tetapi kabar terakhir yang beredar adalah masalah ini masih dalam tahap penyelidikan.
ABOUTME
Hi all. This is deepak from Bthemez. We're providing content for Bold site and we’ve been in internet, social media and affiliate for too long time and its my profession. We are web designer & developer living India! What can I say, we are the best..
0 komentar:
Posting Komentar