آسیب پذیری های متعدد فریمورک NET ماکروسافت
در پست های قبلی درباره آسیب پذیری های MS12-020 ، MS16-047 و MS15-011 نوشته شد در این سری قرار است درباره آسیب پذیری های فریمورک NET صحبت کنیم.
در ارزیابی امنیتی شبکه داخلی سازمان ها اکثر اوقات با آسیب پذیری های متعددی مربوط به فریمورک .NET به دلیل عدم انجام وصله های امنیتی ارائه شده یا استفاده از نسخه منسوخ شده مواجه می شویم. در این نوشته سعی بر این شده بعضی از آسیب پذیری ها به صورت مختصر شرح داده شود.
دو آسیب پذیری با عنوان های MS14-072 و MS14-026 مربوط به نوع رسیدگی تابع TypeFilterLevel برنامه به شی های ناقص است، مهاجم میتواند با ساختن بسته های مخصوص و فرستادن آن به سیستم سطح دسترسی خود را بالا ببرد.
آسیب پذیری MS14-053 به مهاجم اجازه میدهد با ساخت درخواست مخصوص به یک وب اپلیکیشن ASP.NET در حال اجرا سرویس مربوطه را از ارائه خدمات خوداری کند (آسیب پذیری منع سرویس1)
آسیب پذیری MS15-041 مربوط به فعال نبودن پیام خطای تنظیم شده در مواجه با درخواست نادرست بر روی یک وب سرور میباشد از این رو یک مهاجم میتواند با فرستادن درخواستی نادرست به اطلاعاتی که نباید فاش شود دست یابد.
آسیب پذیری MS14-046 مربوط به دور زدن لایه امنیتی میباشد، مهاجم میتواند با بهره کشی از این آسیب پذیری ویژگی امنیتی Address Space Layout Randomization)ASLR) را دور بزند.
همانطور که اشاره شد در فرآیند تست نفوذ سرور های داخلی سازمان ها اغلب بخاطر عدم وصله شدن پچ های امنیتی مرتبط با برنامه استفاده شده آسیب پذیری های متعددی همراه با خود دارد که می تواند امنیت شبکه را به خطر بیاندازد.
_________________
1-Denial-of-Service Attack
