Falha no ASP.Net deixa aplicações expostas a ataques



aspnetO ASP.Net é um framework da Microsoft, muito conhecido e usado por empresas de hospedagens e diversos outros serviços como até mesmo bancos.

Como todos os sistemas estão propensos a vulnerabilidades, o ASP.Net não é uma exceçã. Uma vulnerabilidade grave recentemente encontrada, permite que um invasor quebre a criptografia AES do ASP.Net.

A vulnerabilidade esta exatamente no sistema de criptografia AES, o invasor que explorar essa vulnerabilidade, poderá descriptografar cookies interceptados ou até mesmo forjar tickets de autenticação.

Quem acha que essa vulnerabilidade ainda esta desconhecida e a Microsoft ainda esta em tempo de corrigi-la, se enganou, já existe até uma ferramenta disponibilizada na Internet que é capaz de explorar essa falha. A ferramenta se chama Padding Oracle Exploit Tool, ela foi criada por pesquisadores do netifera research e esta disponível para as principais plataformas (Linux, MAC OS e Windows).

Resumindo, com o uso da Padding Oracle Exploit Tool, o invasor pode decriptar cookies, ver estados, tickets de autenticação de formulários, senhas, dados dos usuários, em fim, tudo que tenha sido encriptado com a API do framework.

Pelo fato do ASP.Net ser muito utilizado hoje em dia até mesmo por bancos, a vulnerabilidade é preocupante. Segundo o pesquisador Juliano Rizzo, “um atacante com conhecimentos moderados poderia quebrar a segurança de um site em uma hora ou menos”.

Ficamos agora no aguardo da correção de mais uma vulnerabilidade.

Não deixem de comentar ;)!!!

1 Comentário para “Falha no ASP.Net deixa aplicações expostas a ataques”

24 de setembro de 2010 ás 18:17hs

opa esse ai eh de assustar xP

Deixe seu Comentário

Comentários Recentes

  • cleber: vou te ajudar, ja montei dois cubos. entre ...
  • Paulo Tacio: Olá!!! Sim o curso esta atualizado, mantiv...
  • Ze84: Boa noite...gostaria de uma informação. Vi...
  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...

Galeria de Imagens

Ver mais imagens