Un problema en el tratamiento de cookies en el componente ASP.NET puede
dejar vulnerables a un ataque de desbordamiento de búfer a determinadas
aplicaciones desarrolladas bajo el entorno .NET de Microsoft.
ASP.NET es una colección de tecnologías de Microsoft destinadas a ayudar
a los desarrolladores a construir aplicaciones web. En cualquier caso,
las aplicaciones web, incluyendo las construidas mediante la utilización
de ASP.NET dependen del protocolo http para proporcionar la
conectividad. Una característica de este protocolo es que este no tiene
información sobre el estado anterior, lo que quiere decir que cada
petición de una página de un usuario a un sitio es considerada como una
nueva petición, independientemente de lo que haya ocurrido
anteriormente. Para compensar esto, ASP.NET proporciona una
administración del estado de la sesión a través de diferentes modos.
Uno de estos modos es el modo StateServer. A través de este modo, se
almacena la información del estado de la sesión en un proceso diferente.
Existe una vulnerabilidad de desbordamiento de búfer en una de las
rutinas que realiza el tratamiento de las cookies en el modo
StateServer.
Un ataque con éxito podrá provocar el reinicio de la aplicación ASP.NET.
Esto ocasionará que todos los usuarios de la aplicación web vean como
esta se cierra y pierdan todos los datos de la sesión en uso. Como
efecto más grave el atacante podrá lograr la ejecución de código en el
servidor afectado.
Como factores atenuantes se destacan que el modo StateServer no es el
modo por defecto, además deberá hacer uso de cookies para que la
aplicación sea vulnerable.
Microsoft ha publicado una actualización para evitar este problema que
se puede descargar desde la siguiente dirección:
Microsoft .NET Framework version 1.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39298
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft MS02-026.
Unchecked Buffer in ASP.NET Worker Process
http://www.microsoft.com/technet/security/bulletin/ms02-026.asp
Deja una respuesta