Haber
Web sitesi geliştiricileri farkında olmadan, kamuya açıklanan ASP.NET makine anahtarlarını kod dokümantasyonlarından ve depolardan uygulamalarına dahil ederek şirketlerini riske atıyor.
Teknoloji devi, Aralık ayında tehdit aktörlerini gözlemledikten sonra, statik, bilinen bir ASP.NET makine anahtarı kullanarak bir uyarı yayınladı. Godzilla Sıkıştırma Sonrası Siber Saldırı Çerçevesikurumsal ortamların her yerinde stoping ile bilinir.
Saldırı vektörü, sunucuda en son işlendiğinde bir web sayfasının durumunu temsil eden ViewState’in manipülasyonunu içerir. Tehdit aktörleri ASP.NET anahtarlarını ele geçirebilirlerse, kötü niyetli bir görünüm oluşturabilir, yüklenecek bir posta isteği aracılığıyla hedeflenen bir web sitesine gönderebilir ve böylece kod enjeksiyonu yoluyla çevreyi tehlikeye atabilirler.
“Hedeflenen sunucuda ASP.NET çalışma zamanı ile işlendikten sonra, ViewState, doğru anahtarlar kullanıldığı için başarılı bir şekilde şifre çözülür ve doğrulanır”, bir Microsoft açıklanan endişe üzerine yayın. “Kötü amaçlı kod daha sonra işçi işlem belleğine yüklenir ve yürütülür ve Tehdit Oyuncusu IIS web sunucusundaki uzaktan kod yürütme özelliklerini sağlar.”
Microsoft, bu tür saldırılar için kullanılabilecek en az 3.000 açıklanan anahtar ortaya çıkardı ve bu da sömürü için çıtayı önemli ölçüde düşürdü.
“Daha önce bilinen birçok ViewState kodu enjeksiyon saldırısı, genellikle karanlık web forumlarında satılan tehlikeye atılmış veya çalıntı anahtarlar kullanırken, bu herkese açık olarak açıklanan anahtarlar daha yüksek bir risk oluşturabilir çünkü çoklu olarak mevcuttur. kod depoları ve değişiklik yapmadan geliştirme koduna itilmiş olabilirdi. “
Saldırı önlemek için Microsoft, kuruluşların genel olarak mevcut kaynaklardan anahtarları kopyalamamasını ve herhangi bir durumda anahtarları düzenli olarak döndürmelerini önerir.