главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Представители Microsoft признались в том, что за последние несколько дней участились случаи несанкционированного доступа к личной информации пользователей, работающих с приложениями веб-разработок на основе технологии .NET.

    Как оказалось, в механизме защиты ASP.NET существует определенный изъян, способствующий злоумышленнику получить доступ к удаленной информации, используя специально сгенерированный запросы. Если на сервере, ответственном за обработку .NET приложений включен режим шифрования CBC, то хакер получает возможность расшифровать интересующие его данные исходя из ответов сервера, содержащих код ошибки, которые можно интерпретировать и получить доступ к абсолютно любой информации на компьютере, работающем на ASP.Net 3.5 SP1 и старше.

    Механизм уязвимости следующий: сервер не справляется с обработкой огромного числа запросов с заранее поврежденными данными не производится корректный анализ этих данных, отсылаются множественные ответы об ошибках, хакер вычисляет специальный ключ шифрования, позволяющий проникнуть на компьютер-жертву.

    Специалистами компании-разработчика в Глобальной сети уже были обнаружены примеры атак на реальные физические сервера, чего не было ранее, и число этих атак постоянно растет, временное решение проблемы в виде специально выпущенного «фикса», отправляющего при нахождении ошибки в запросе стандартный вариант ответа, результата не дало – хакеры используют слишком большое количество вариаций поврежденных сообщений.

    Специалисты компании предупреждают о том, что в настоящее время опасно использование абсолютно всех веб-приложений, использующих в своей работе стандартные механизмы защиты ASP.NET для хранения конфиденциальных данных.

    Решение проблемы, скорее всего, появится лишь в октябре.


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Microsoft выпустила релиз-кандидат ASP.NET MVC 3
  • Вышел патч, закрывающий уязвимость в ASP.Net
  • Internet Explorer не способен обезопасить пользователя: новая проблема в работе программы
  • Браузер Internet Explorer вновь компрометирует пользователей
  • Oxite - новый Open Source продукт от Microsoft
    1. #1

      Ну и бред вы тут понаписали, уязвимость вообще не об этом - читайте первоисточник.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+