.NET Corening yangi zaifligi Microsoft tomonidan tarixdagi eng yuqori deya baholandi
1
21
0
CVE-2025-55315 - bu ma'lumotlarning sizib chiqishi, fayl tarkibining buzilishi va server ishdan chiqishiga olib keladigan HTTP so'rovlarini yashirin yuborish xatosi zaifligidir.
Microsoftning oktyabr oyi Patch Tuesday yangilanishlari ASP.NET Core ochiq kodli veb-dasturlash freymuorkidagi tanqidiy (kritik) darajadagi zaiflikni bartaraf etdi.
CVE-2025-55315 sifatida kuzatilayotgan bu kamchilik CVSS ballida 9.9 ga ega bo'lib, .NET xavfsizlik dasturi boshqaruvchisi Barry Dorrans bu ASP.NET Core muammosi uchun "eng yuqori ko'rsatkich" ekanligini aytdi.
Muammo tarmoq orqali xavfsizlik funksiyasini chetlab o'tish uchun ishlatilishi mumkin bo'lgan HTTP so'rovlarini yashirin yuborish xatosi sifatida tavsiflanadi. U ASP.NET Corening o'rnatilgan veb-serveri Kestrelda topilgan.
Bu xavfsizlik kamchiligi tajovuzkorlarga HTTP so'rovini boshqa so'rovda yashirish orqali turli dastur xatti-harakatlarini ishga tushirishga imkon beradi.
Microsoft: "Ushbu zaiflikdan muvaffaqiyatli foydalangan tajovuzkor boshqa HTTP so'rovini yashirin yuborishi va old tomondagi xavfsizlik nazoratini chetlab o'tishi yoki boshqa foydalanuvchilarning hisob ma'lumotlarini o'g'irlashi mumkin," deb tushuntirdi.
Texnologiya giganti zaiflikdan foydalanuvchi hisob ma'lumotlari kabi maxfiy ma'lumotlarni sizib chiqarish, fayl tarkibini buzish yoki server ichida nosozlikni suiiste'mol qilish orqali xizmatni rad etish (DoS) holatini keltirib chiqarish uchun foydalanish mumkinligini aytadi.
Microsoft: "Bunday holda, zaif komponent va ta'sirlangan komponent turlicha va turli xavfsizlik organlari tomonidan boshqariladi," deb ta'kidladi.
Dorransga ko'ra, muammo ASP.NET Coreda aniqlangan bo'lsa-da, uning haqiqiy ta'siri dasturlar qanday yaratilganiga qarab farq qiladi. Uning tushuntirishicha, tajovuzkorlar kamchilikdan boshqa foydalanuvchi sifatida tizimga kirish, ichki so'rovlar qilish, CSRF tekshiruvlarini chetlab o'tish va injekshn hujumlarini amalga oshirish uchun foydalanishlari mumkin.
So'rovlar bilan bog'liq amallarni bajaradigan dasturiy ta'minot muammoli bo'lishi mumkin, faqat loglarga qo'shadigan va tasdiqlovni boshqarmaydigan dasturlar log yozuvlarini o'tkazib yuborishi mumkin, ma'lum qoidalarga asoslanib tasdiqlov amalga oshiradigan dasturlar esa imtiyozlarni oshirish maqsadida nishonga olinishi mumkin.
Dorrans: "Shunday qilib, biz eng yomon holatni hisobga olib baholaymiz, ya'ni qamrovni o'zgartiradigan xavfsizlik funksiyasini chetlab o'tish. Bu ehtimollik bormi? Yo'q, ehtimol yo'q, agar dastur kodingiz g'alati narsa qilmasa va har bir so'rovda amalga oshirishi kerak bo'lgan bir qancha tekshiruvlarni o'tkazib yubormasa," deydi.
Microsoft zaiflikni Microsoft Visual Studio 2022ning 17.14, 17.12 va 17.10 hamda ASP.NET Core 2.3, 8.0, 9.0 va 10.0 RC1 talqinlari uchun yangilanishlar bilan bartaraf etdi. Shuningdek, u xatoni tuzatish uchun Microsoft.AspNetCore.Server.Kestrel.Core 2.3.6 talqinini chiqardi.
