Microsoft: Активно эксплуатируется уязвимость в .Net

image

Теги: Microsoft, .Net, уязвимость

Корпорация Microsoft накануне сообщила об обнаружении случаев злонамеренной эксплуатации недавно обнаруженной уязвимости в приложениях для веб-девелопмента Microsoft.

Корпорация Microsoft накануне сообщила об обнаружении случаев злонамеренной эксплуатации недавно обнаруженной уязвимости в приложениях для веб-девелопмента Microsoft.

Данная уязвимость позволяет удаленному пользователю получить доступ к важной информации и изменить некоторые данные на системе. Уязвимость существует из-за ошибки в ASP.NET при обработке криптографического смещения, когда используется шифрование в режиме CBC. Удаленный пользователь может расшифровать данные с помощью возвращаемых кодов ошибок уязвимого сервера. Последующая эксплуатация уязвимости позволяет злоумышленнику взаимодействовать с расшифрованными данными и, скачивать произвольные файлы с системы, работающей на ASP.Net 3.5 SP1 и выше.

В прошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными.

Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно.

Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое.

За счет бомбардировки сервера большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрования. Временное исправление  переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений.


или введите имя

CAPTCHA
SC
23-09-2010 09:25:05
Забавно, и что же было в возвращаемых кодах ошибок, что бы по ним можно было собрать ключ?
0 |
вантуз
23-09-2010 10:02:45
странные эти microsoft, там где надо внятного сообщения об ошибке не дождешься, зато там где не надо - пожалуйста, тупизм
0 |
E. Cartman
23-09-2010 11:57:24
а разве непонятно было, что это была не бага, а "фича" ? Т.е. проще говоря - хорошо замаскированый BackDoor. Просто кто-то догадался как её использовать...
0 |
bot
23-09-2010 23:23:35
держите на компах как минимум 2 системы
0 |
bobot
26-09-2010 17:37:09
Debian и Arch?
0 |