ASP.NET有重大漏洞 網站加密金鑰可能被破解

文/蘇文彬 (記者) 2010-09-20

 

利用ASP.NET使用者關閉的customErrors回傳的網站錯誤反覆測試,駭客可破解網站保護機制檢視或修改資料,影響層面擴及ASP.NET 1.0至4.0版本。

 

微軟警告,ASP.NET發現安全漏洞,駭客可能藉此竊取或竄改網站內部資料釀成資安風險,微軟已建議客戶進行補救措施。 

根據微軟在9/17的安全公告,微軟調查發現ASP.NET上存在漏洞,駭客可由反覆檢視伺服器傳回的錯誤資料,藉此猜測破解管理者金鑰,檢閱或修改網站內部資料。 

雖然目前微軟尚未接獲ASP.NET使用者反映遭駭客以此入侵竊取資料,但這個漏洞依作業系統不同,影響的ASP.NET版本涵蓋1.0至4.0,也引發國內知名部落客及作家「保哥」的注意,並建議ASP.NET使用者儘速修改設定檔,避免被駭客循漏洞入侵的可能。 

微軟全球技術資源服務中心專案經理林宏嘉表示,根據微軟的調查,駭客可以利用ASP.NET使用者關閉web.config檔中customErrors 的設定,藉多次試驗掌握伺服器回傳的網站錯誤資訊,以突破網站的保護進入內部檢視或竄改資料。 

林宏嘉表示,雖然只要開啟customErrors就可以避免傳錯誤訊息,或設定導引至其他頁面降低被駭客破解網站保護的風險,但部份ASP.NET使用者為了方便檢視錯誤習慣關閉customErrors,網站上線時忘了時再開啟,讓駭客得以循線破解網站防護,建議ASP.NET用戶儘快檢視該功能是否設定開啟,降低被入侵的可能性。 

微軟在安全公告頁面說明如何設定customErrors開啟,未來也會推出安全更新協助處理漏洞問題。

 

~~~~~~~~~~

VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~

加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解

 

這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!

喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^! 
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

 

全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!

機會稍縱即逝~請把握住這班已經啟動的成功列車!


vemma仲毅貼心提醒

加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!

有任何問題?歡迎聯繫"仲毅"

e-mailj824j824@yahoo.com.tw

Skypegift7799

MSNj824j824@yahoo.com.tw

Yahoo即時通:j824j824@yahoo.com.tw

QQ2261483815

YY373467589


VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜

    VMA維瑪 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄