ASP.NET有重大漏洞 網站加密金鑰可能被破解 | 即時新聞 | iThome online
ASP.NET有重大漏洞 網站加密金鑰可能被破解
文/蘇文彬 (記者) 2010-09-20
利用ASP.NET使用者關閉的customErrors回傳的網站錯誤反覆測試,駭客可破解網站保護機制檢視或修改資料,影響層面擴及ASP.NET 1.0至4.0版本。
微軟警告,ASP.NET發現安全漏洞,駭客可能藉此竊取或竄改網站內部資料釀成資安風險,微軟已建議客戶進行補救措施。
根據微軟在9/17的安全公告,微軟調查發現ASP.NET上存在漏洞,駭客可由反覆檢視伺服器傳回的錯誤資料,藉此猜測破解管理者金鑰,檢閱或修改網站內部資料。
雖然目前微軟尚未接獲ASP.NET使用者反映遭駭客以此入侵竊取資料,但這個漏洞依作業系統不同,影響的ASP.NET版本涵蓋1.0至4.0,也引發國內知名部落客及作家「保哥」的注意,並建議ASP.NET使用者儘速修改設定檔,避免被駭客循漏洞入侵的可能。
微軟全球技術資源服務中心專案經理林宏嘉表示,根據微軟的調查,駭客可以利用ASP.NET使用者關閉web.config檔中customErrors 的設定,藉多次試驗掌握伺服器回傳的網站錯誤資訊,以突破網站的保護進入內部檢視或竄改資料。
林宏嘉表示,雖然只要開啟customErrors就可以避免傳錯誤訊息,或設定導引至其他頁面降低被駭客破解網站保護的風險,但部份ASP.NET使用者為了方便檢視錯誤習慣關閉customErrors,網站上線時忘了時再開啟,讓駭客得以循線破解網站防護,建議ASP.NET用戶儘快檢視該功能是否設定開啟,降低被入侵的可能性。
微軟在安全公告頁面說明如何設定customErrors開啟,未來也會推出安全更新協助處理漏洞問題。
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemma 龍哥 I vemma 果汁 I vemmabuilder I vemma 維碼 I vemma 網路創業 I 美商維瑪 vemma I vemma888 I vemma opp I vemma獎金制度 I vemma taiwan I直銷 vemma I 台灣維碼 vemma I 美商 vemma I 網路行銷 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表