Эксперты Microsoft
Как пояснили специалисты, проблема связана с разработчиками, применяющими статические ключи ASP.NET Machine Keys, опубликованные в открытых источниках, таких как документация по коду и репозитории. Эти ключи предназначены для защиты ViewState от подделки и утечек данных, однако их использование в открытом доступе позволяет хакерам создавать вредоносные ViewState с кодом аутентификации сообщений (MAC). В результате IIS-сервер загружает и выполняет их в памяти рабочего процесса, что даёт злоумышленникам возможность исполнять код удалённо и загружать вредоносное ПО.
Microsoft уже выявила более 3000 публично доступных machine keys, которые могут быть использованы для подобных атак.
Киберэксперт компании «Газинформсервис» Михаил Спицын отмечает, что основной риск исходит от человеческого фактора. «Разработчикам важно понимать, что статические ключи должны быть уникальными и защищёнными. Размещение таких данных в открытых репозиториях или документации фактически даёт злоумышленникам доступ к системе», — пояснил он.
Спицын также рекомендует использовать программное обеспечение для мониторинга подозрительных процессов на устройствах. В частности, платформа Ankey ASAP, анализируя действия пользователей и устройств, способна выявлять возможную вредоносную активность и предотвращать кибератаки на ранних этапах.
Ссылка скрыта от гостей
новую схему кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода.Как пояснили специалисты, проблема связана с разработчиками, применяющими статические ключи ASP.NET Machine Keys, опубликованные в открытых источниках, таких как документация по коду и репозитории. Эти ключи предназначены для защиты ViewState от подделки и утечек данных, однако их использование в открытом доступе позволяет хакерам создавать вредоносные ViewState с кодом аутентификации сообщений (MAC). В результате IIS-сервер загружает и выполняет их в памяти рабочего процесса, что даёт злоумышленникам возможность исполнять код удалённо и загружать вредоносное ПО.
Microsoft уже выявила более 3000 публично доступных machine keys, которые могут быть использованы для подобных атак.
Киберэксперт компании «Газинформсервис» Михаил Спицын отмечает, что основной риск исходит от человеческого фактора. «Разработчикам важно понимать, что статические ключи должны быть уникальными и защищёнными. Размещение таких данных в открытых репозиториях или документации фактически даёт злоумышленникам доступ к системе», — пояснил он.
Спицын также рекомендует использовать программное обеспечение для мониторинга подозрительных процессов на устройствах. В частности, платформа Ankey ASAP, анализируя действия пользователей и устройств, способна выявлять возможную вредоносную активность и предотвращать кибератаки на ранних этапах.