Угроза утечки информации, связанная с ASP.Net
Первое, что хочу сказать — это защищайте cockies, а лучше вообще не храните их, несмотря на удобство их использования. Многие атаки проходят благодаря краже и дальнейшей расшифровке «кукисов». Описанная ниже уязвимость — яркий пример нежелательного хранения этих файлов.
Баг в Microsoft ASP.Net напрямую связан с AES алгоритмом шифрования и его обработкой ошибок. По словам одного из исследователей, суть его в следующем — при изменении зашифрованного текста, происходит генерация ошибки в приложении, что позволяет атакующему узнать информацию о процессе дешифровки приложения. Соответственно, больше ошибок — больше данных. Это дает возможность хакеру добыть необходимое количество сведений для подбора ключа шифрования, а в последствии расшифровать перехваченные cockies, подделать ключи аутентификации, ну и осуществить ряд других атак.
Люди, которые исследовали данную проблему, а это Таи Дуонг и Джулиано Риццо спроектировали эксплоит (с ним можно ознакомится по адресу: http://netifera.com/research/), реализующий атаку, основанную на предыдущем опыте взлома фреймворков.
Информационный портал (см. informika.net.ru) для ИТ-шников, программистов, системных администраторов и «простых смертных», поможет подробно разобраться в вопросах современных технологий всем и каждому.
