Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Спецы Microsoft обнаружили атаки на ASP.Net
Корпорация Microsoft накануне сообщила об обнаружении случаев злонамеренной эксплуатации недавно обнаруженной уязвимости в приложениях для веб-девелопмента Microsoft. Новая уязвимость открывает хакерам возможности по доступу к файлам паролей и другой приватной информации, которую в принципе можно перехватить или подменить.
Уязвимость найдена в системе, которая отвечает за шифрование данных приложений ASP.Net. Впервые о ней сообщалось еще на прошлой неделе. В прошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными.
Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно. "Существует комбинация атак из тех данных, что были публично продемонстрированы. Они затрагивают контент файла web.config, а также любую закрытую информацию в файле", - говорит Скотт Гатри, представитель Microsoft.
Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое.
За счет бомбардировки сервере большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрованная. Временный фикс переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений.
Сообщается, что уязвимости подвержены версии платформы .Net 3.5 SP1 и 4.0. Пока Microsoft не сообщает, когда именно будут выпущены исправления, однако если внеочередного исправления не будет, он они появятся лишь 12 октября.
По материалам: www.internovosti.ru
Теги: , Microsoft, хакер, сервер, уязвимость, защита, кибератака
- Microsoft готовит четыре важных программных исправления к 10 февраля
- Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
- В Internet Explorer 8 появятся новые механизмы защиты пользовательских данных
- IBM выпустила программное обеспечение для поиска дыр в Ajax и Flash
- Хакеры Anonymous взломали DNS-сервера Apple, Facebook и Microsoft
- Хакеры взломали американский сайт "Лаборатории Касперского"
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00
- Винницкая громада передала на восточный фронт дроны и тепловизоры13:00
- На оккупированном Донбассе подорвали автомобиль российского депутата12:00
- За 12 мая россияне убили 2 и ранили еще 2 жителей Донетчины11:00
- Уязвимым категориям жителей Селидово сегодня будут выдавать гуманитарную помощь10:00
- За 11 мая россияне ранили 2 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- ВСУ нанесли удар по месту празднования боевиков в Донецке - соцсети14:00
- За 10 мая россияне убили 2 и ранили 3 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00