Microsoft излезе с изявление, в което алармира и предупреждава потребителите от потенциална заплаха ако използват ASP.NET за създаване на уеб сайтове. Атаката засяга всички версии на .NET Framework във версиите Windows XP, Windows 7, Windows Server 2003, и Windows Server 2008.
От компанията заявиха, че все още не са наясно с пълните подробности и призоваха потребителите да вземат адекватни предпазни мерки и да спрат временно да ползват ASP.NET. Освен това, от Microsoft предоставиха скрипт, с който да помогнат на администраторите да определят дали тяхните приложения са уязвими.
Уязвимостта идва от поддръжката в ASP.NET на декриптиране на определен вид код при показването на съобщения за грешка. След този пробив, хакерите вече могат да четат и да променят данните, които са криптирани на сървъра, както и да четат данните от файловете на сървъра.
„Има пробив в четенето на cookies, прегледа на състоянието на системата, потребителските пароли и данни, както и всичко останало, което е криптирано с помощта на API библиотеките на .NET Framework”, се казва в описаннието на проблема от разследващите проблема. „Понастоящем, този пробив засяга 25 % от уебсайтовете в интернет, сериозността на проблемите зависи приложенията, които са инсталирани на сървъра, и може да варира от разкриване на информация до тотален пробив на системите.”
Discussion about this post