微軟ASP.NET爆高危漏洞 安恒信息明御WAF為您保駕護(hù)航

安恒信息(dbappsecurity)研發(fā)團(tuán)隊(duì)迅速分析該漏洞，發(fā)現(xiàn)攻擊者可以利用該漏洞做以下信息

1． 讀取服務(wù)器上的一些文件，比如web.config， 聯(lián)系到廣大aps.net的用戶可能有90%的人是直接將數(shù)據(jù)庫(kù)密碼明文寫在web.config里面的，該漏洞的影響可想而知；

2． 獲取一些加密信息，比如View State;

3． 通過(guò)發(fā)送一些修改的信息來(lái)查看一些服務(wù)器返回的error code，從而進(jìn)一步攻擊

安恒研究人員發(fā)現(xiàn)，通過(guò)一個(gè)工具，能夠修改被AES加密過(guò)的ASP.NET窗體驗(yàn)證cookie；然后檢查返回錯(cuò)誤信息；獲取Machine Key。這個(gè)過(guò)程100%成功而且只需要30分鐘。一旦Machine key被破解出來(lái)了，黑客就能夠模擬出驗(yàn)證 cookie。如果網(wǎng)站設(shè)計(jì)者啟動(dòng)了選項(xiàng)，讓安全信息放入security cookie，那么攻擊者就能夠獲取管理員權(quán)限。影響范圍包括：membership provider, viewstate, 保存在security cookie里面的所有信息。

發(fā)動(dòng)這種攻擊，黑客需要通過(guò)不斷重復(fù)發(fā)送信息，檢測(cè)返回的錯(cuò)誤信息，然后了解加密算法，最后實(shí)現(xiàn)攻擊。安恒信息明御TM WEB應(yīng)用防火墻是結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)研發(fā)而成，不需要升級(jí)或進(jìn)行任何修改配置就能防范此漏洞的攻擊。明御TM WEB應(yīng)用防火墻WAF系統(tǒng)內(nèi)置安全防護(hù)策略，可以靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁(yè)面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息；對(duì)異常態(tài)的HTTP響應(yīng)頁(yè)面進(jìn)行修改過(guò)濾或者偽裝，防止敏感信息泄露，讓黑客無(wú)從利用實(shí)施攻擊，從根源上杜絕這類漏洞。

由于微軟官方?jīng)]有開(kāi)發(fā)出補(bǔ)丁，因此該漏洞很可能造成嚴(yán)重的危害。安恒信息發(fā)現(xiàn)國(guó)外黑客已經(jīng)開(kāi)始對(duì)國(guó)內(nèi)使用ASP.NET的部分網(wǎng)站實(shí)施惡意攻擊，建議沒(méi)有部署安恒信息相關(guān)產(chǎn)品的用戶，請(qǐng)盡快咨詢安恒信息技術(shù)服務(wù)人員，以獲得臨時(shí)性解決方案，降低安全風(fēng)險(xiǎn)等級(jí)。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]