Falha no ASP.Net deixa aplicações expostas a ataques



aspnetO ASP.Net é um framework da Microsoft, muito conhecido e usado por empresas de hospedagens e diversos outros serviços como até mesmo bancos.

Como todos os sistemas estão propensos a vulnerabilidades, o ASP.Net não é uma exceçã. Uma vulnerabilidade grave recentemente encontrada, permite que um invasor quebre a criptografia AES do ASP.Net.

A vulnerabilidade esta exatamente no sistema de criptografia AES, o invasor que explorar essa vulnerabilidade, poderá descriptografar cookies interceptados ou até mesmo forjar tickets de autenticação.

Quem acha que essa vulnerabilidade ainda esta desconhecida e a Microsoft ainda esta em tempo de corrigi-la, se enganou, já existe até uma ferramenta disponibilizada na Internet que é capaz de explorar essa falha. A ferramenta se chama Padding Oracle Exploit Tool, ela foi criada por pesquisadores do netifera research e esta disponível para as principais plataformas (Linux, MAC OS e Windows).

Resumindo, com o uso da Padding Oracle Exploit Tool, o invasor pode decriptar cookies, ver estados, tickets de autenticação de formulários, senhas, dados dos usuários, em fim, tudo que tenha sido encriptado com a API do framework.

Pelo fato do ASP.Net ser muito utilizado hoje em dia até mesmo por bancos, a vulnerabilidade é preocupante. Segundo o pesquisador Juliano Rizzo, “um atacante com conhecimentos moderados poderia quebrar a segurança de um site em uma hora ou menos”.

Ficamos agora no aguardo da correção de mais uma vulnerabilidade.

Não deixem de comentar ;)!!!

1 Comentário para “Falha no ASP.Net deixa aplicações expostas a ataques”

24 de setembro de 2010 ás 18:17hs

opa esse ai eh de assustar xP

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Tente desconectar o modem do roteador, deix...
  • João henrique: Quando eu coloco o ip do meu roteador ele a...
  • pedro: Beleza Pura, parabéns pra essa turma fera a...
  • Paulo Tacio: Esse tutorial funcionaria bem para você: ht...
  • Camila: O o Skype no meu pc, as vezes funciona e as...

Galeria de Imagens

Ver mais imagens