微软ASP.NET爆高危漏洞

微软9月17日发布安全预警,ASP.NET爆出最新安全漏洞, 即Microsoft Security Advisory (2416728)。SecurityFocus上已将此漏洞定义成了"Design Error"。此次发现的安全漏洞源自ASP.NET对加密组件的底层实现, 所以它将影响所有基于ASP.NET的应用程序, 包括 Web Form 应用程序以及所有使用ASP.NET MVC 框架的应用程序. 包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本都会受此影响,目前网络上已出现针对此漏洞展开的攻击行为, 并预计相关活动将会在近日大幅上升。

安恒信息(dbappsecurity)研发团队迅速分析该漏洞,发现攻击者可以利用该漏洞做以下信息

1. 读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响可想而知;

2. 获取一些加密信息,比如View State;

3. 通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

安恒研究人员发现,通过一个工具,能够修改被AES加密过的ASP.NET窗体验证cookie;然后检查返回错误信息;获取Machine Key。这个过程100%成功而且只需要30分钟。一旦Machine key被破解出来了,黑客就能够模拟出验证 cookie。如果网站设计者启动了选项,让安全信息放入security cookie,那么攻击者就能够获取管理员权限。影响范围包括:membership provider, viewstate, 保存在security cookie里面的所有信息。

发动这种攻击,黑客需要通过不断重复发送信息,检测返回的错误信息,然后了解加密算法,最后实现攻击。安恒信息明御TM WEB应用防火墙是结合多年应用安全的攻防理论和应急响应实践经验研发而成,不需要升级或进行任何修改配置就能防范此漏洞的攻击。明御TM WEB应用防火墙WAF系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息;对异常态的HTTP响应页面进行修改过滤或者伪装,防止敏感信息泄露,让黑客无从利用实施攻击,从根源上杜绝这类漏洞。

时间: 2024-09-22 16:22:29

微软ASP.NET爆高危漏洞的相关文章

微软IE10被爆新漏洞 美国军方网站遭攻

[导读]黑客闯入美国退伍军人的网站Foreign Wars,导致数百台计算机被感染.微软IE10被爆新漏洞 美国军方网站遭攻 腾讯科技讯 谭思2月14日编译美国网络安全公司 FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了 新的攻击,受害者包括美国退伍军人网站的访客.FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染.研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个 插入的链接将访问者引向一个

一周新闻回顾:Struts2爆高危漏洞 大众点评试水O2O购物

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 1.打车APP的现状 未来之路应如何走 7月15日消息,打车APP一路走来可以说是磕磕碰碰.走到现在还面临着关闭的危险.可以说在整个移动应用市场打车APP绝对是一个热议的话题.今天我们就来谈谈打车APP的发展现状以及未来之路应如何继续! 最近,作为中国第一个进入手机招车软件的企业,摇摇招车创始人王炜建接受媒体采访时说:如果让我再选择,可能不会做这个(指手机软件招车)!为什么王炜会这样说呢?难道打车APP已经没有市场了吗?在我看来打车APP的

Struts2再爆高危漏洞 国内多个行业网站受影响

近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞. 因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的政府.金融以及大中型互联网公司所使用.并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁. 漏洞描述 该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程

PW论坛程序爆高危漏洞 大量网站遭遇“黑色周末”

编者按:PHPWind Forums(以下简称PW)是国内比较著名的PHP论坛程序,也是使用最为广泛的论坛程序之一.上周,PW论坛程序的一个漏洞被广泛传播,所有使用该程序的论坛能在几分钟内被黑!一时间"黑客"猖獗,个人站长损失惨重! "黑客": 这个周末有点High 2007年4月6日18:09,PW官方论坛出现一个标题为<PW5.X所有版本通杀的最新漏洞-->的提醒帖子,与此同时,"黑色周末"降临了.陆续有人四处发布关于漏洞的信息,

微软紧急修复“快捷方式”高危漏洞

8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的"快捷方式自动执行"漏洞.截至发稿前,360安全卫士已向3亿用户第一时间推送了这一官方补丁. 360安全专家石晓虹博士介绍说,微软按惯例在每月第二周定期修复漏洞,只有遇到特殊情况才会临时发布补丁.而此次微软之所以再度破例,正是因为"快捷方式自动执行"漏洞7月中旬被 曝光后,相应的攻击代码迅速流出,并很快出现了"假面"等一大批木马,利用该漏洞在U盘等

知道创宇帮助微软IE修复最新高危漏洞

2014年6月10日为"微软补丁日",微软发布了最新安全公告和更新,推送了7个安全补丁,解决了66个安全漏洞,其中59个漏洞补丁在一个更新中,2个为公开漏洞,其余均为秘密报告漏洞.尤为值得关注的是,最严重的漏洞可在用户使用IE浏览器查看特制网页时允许远程执行代码,成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限,植入木马病毒等程序,影响IE浏览器和Windows.Office等使用.建议广大网民及时更新系统,保证个人信息安全.国内知名web安全企业知道创宇安全团队此过程中协助修

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

云计算核心组件QEMU连爆10枚高危漏洞

本文讲的是云计算核心组件QEMU连爆10枚高危漏洞,自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括"虚拟机逃逸"."宿主机运行时信息泄露"."拒绝服务"等后果.目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞. 这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报. 云计算核心模块QEMU 作为支撑云计算的基础模块,QEMU是存在于

web安全-ASP.net的网站,“会话标识未更新”高危漏洞IBM APPScan扫描,求高手指教?

问题描述 ASP.net的网站,"会话标识未更新"高危漏洞IBM APPScan扫描,求高手指教? 试过让cookie过期,检测还是有这个问题,不知道应该用什么方式更新会话? 解决方案 http://blog.sina.com.cn/s/blog_70b7aab9010127jt.html