Cổng chính
Trang chủ
Giới thiệu
Liên hệ
 

SỐ LƯỢT TRUY CẬP

0
2
1
7
3
5
6
Tin tức Thứ Tư, 31/08/2011, 17:35

Cảnh báo an toàn mạng: Lỗi Zero-day của ASP.NET

Ngày 20/9/2010 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – Bộ Thông tin và Truyền thông ban hành văn bản số 197/VNCERT-NV về cảnh báo an toàn mạng, lỗi Zero-day của ASP.NET một nền tảng ứng dụng Web của Microsoft.

 

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) lỗi này nằm trong cơ chế thực hiện mã hóa phiên làm việc của ứng dụng web được phát triển bằng ASP.NET, dẫn tới việc kẻ tấn công có thể lợi dụng để thực hiện tấn công thăm dò và phát hiện được khóa giải mã trong thời gian ngắn, từ đó sử dụng khóa giải mã để đọc nội dung những thông tin đã được mã hóa, thực hiện tấn công leo thang để chiếm quyền điều khiển hệ thống. VNCERT xác nhận điểm yếu này tồn tại trên mọi phiên bản của ASP.NET, đang được sử dụng trên nhiều hệ thống Website.

Thông tin từ website VNCERT cho biết, lỗi này chỉ mới được phát hiện nên hiện tại chưa có bản vá chính thức. Trong thời gian chờ đợi Microsoft phát hành bản vá, để đảm bảo an toàn cho các hệ thống thông tin, Trung tâm VNCERT đề nghị thực hiện giải pháp tình thế như sau:

- Các đơn vị tích cực theo dõi tin tức từ Microsoft để cập nhật bản vá khắc phục điểm yếu ngay khi có thể.

- Cần tăng cường giám sát hoạt động và thực hiện các biện pháp kỹ thuật cần thiết nhằm phát hiện các cuộc tấn công thăm dò và ngăn chặn kịp thời.( có thể thiết lập cấu hình để hệ thống trả về cùng một thông báo lỗi đối với những truy vấn Web không hợp lệ, tăng thời gian chờ khi hiển thị các thông báo lỗi để tránh bị tấn công thăm dò)

Thông tin cụ thể và Công cụ giúp kiểm tra hệ thống có khả năng bị khai thác bởi điểm yếu này có tại địa chỉ: http://www.vncert.gov.vn/canhbao/diemyeu/LH10-1909.htm

TTCNTT&TT


Số lượt người xem: 19498 Bản inQuay lại
Xem theo ngày Xem theo ngày