Microsoft ha publicado un aviso en el que se alerta y describe una nueva vulnerabilidad en ASP.NET que permite el ataque a tablas hash. Esta vulnerabilidad afecta a todas las versiones del framework Microsoft .NET ya que ocurre debido a la manera en la que ASP.NET procesa los valores de las peticiones http.

Microsoft ASP.NET

Esta vulnerabilidad podría permitir a un atacante no autorizado a realizar un ataque DOS en servidores que sirvan páginas ASP.NET. El procedimiento para este ataque consistiría en enviar una petición http modificada al servidor, conteniendo numerosos valores de formularios, lo que agotaría los recursos del servidor y se convertiría de esta manera en un ataque DOS. También se advierte que páginas que sirvan contenido estático o que no permitan el contenido dinámico no son vulnerables.

En el aviso, Microsoft también constata de que no se han detectado ataques a gran escala a esta vulnerabilidad, lo cual posiblemente haya cambiado tras este aviso para aprovechar antes de que los responsables tomen medidas para mitigar esta vulnerabilidad. Solución que varía según la plataforma pero que básicamente consistiría en limitar la longitud máxima de las peticiones HTTP.