Cyberkriminalci iskoristili slabosti ASP.NET web stranica
Prema timu za analizu prijetnji Microsofta, cyberkriminalci koriste ranjivosti na ASP.NET web stranicama kako bi daljinski izvršavali zlonamjerni kod. Njihova detaljna analiza otkriva novu metodu napada koja može ugroziti sigurnost mnogih aplikacija.
Što je ViewState i kako funkcionira?
ViewState je funkcionalnost koju koriste ASP.NET web stranice za pohranu korisničkog unosa i postavki stranice prilikom osvježavanja stranice. Ova informacija pohranjuje se u skrivenom dijelu web stranice, omogućujući ponovnu upotrebu spremljenih podataka kada korisnik ponovo interagira s njom. Nažalost, mnogi programeri umjesto da generiraju vlastite sigurnosne kodove, poznate kao machine keys, koriste javno dostupne ključeve s interneta. Ovi ključevi su dizajnirani za zaštitu ViewState podataka od neovlaštenih izmjena, ali ako ih programeri mogu pronaći, to mogu učiniti i cyberkriminalci.
Kako napadi ViewState kod injekcije funkcioniraju?
Kada cyberkriminalci pronađu machine key koji se koristi na web stranici, mogu ga iskoristiti za ubacivanje zlonamjernog sadržaja u ViewState. Budući da se koristi isti ključ kao i onaj koji očekuje web poslužitelj, taj poslužitelj dekriptiše i obrađuje zlonamjerni kod, omogućavajući napadačima da izvršavaju svoje vlastite naredbe. Ova ranjivost može dovesti do ozbiljnih sigurnosnih problema, uključujući daljinsko izvršavanje koda.
Preporuke za zaštitu od napada
Microsoft je pronašao više od 3,000 javno dostupnih ključeva koji se mogu koristiti u ovim napadima. U nekim slučajevima, programeri možda nesvjesno umetnu ove javne ključeve u svoj kod. Kako bi se spriječili takvi napadi, Microsoft preporučuje sljedeće mjere:
- Generirati vlastite machine keys umjesto korištenja javno dostupnih ili zadano postavljenih。
- Šifrirati osjetljive podatke u konfiguracijskim datotekama.
- Ažurirati na noviju verziju ASP.NET.
- Iskoristiti sigurnosne značajke poput Antimalware Scan Interface (AMSI).
Zaključak
Sigurnost web aplikacija je od ključne važnosti u današnjem digitalnom svijetu. S obzirom na prijetnje koje dolaze kroz ranjivosti poput onih povezanih s ViewStateom, od vitalnog je značaja da programeri poduzmu potrebne korake za zaštitu svojih web stranica. Slijedeći preporuke Microsofta, razvijači mogu značajno smanjiti rizik od cyber napada i zaštititi osjetljive podatke svojih korisnika.
