据曝光 受影响服务器数量超过三千台
it之家报道,科技媒体bleepingcomputer于2月6日发布博文,揭示了微软发出的一项重要警告。
攻击者正利用网上公开的静态密钥,通过ViewState代码注入攻击,在Web服务器上部署恶意软件。
微软威胁情报专家近期发现,一些开发者在软件开发中使用了原本设计用于保护ViewState的validationKey和decryptionKey密钥,但这些密钥现在却被攻击者用于进行代码注入攻击。
一、事件背景
ViewState是Web窗体用于控制状态和保存页面信息的一种机制。
为了确保ViewState的安全性,开发者会使用validationKey和decryptionKey等密钥来防止其被篡改和信息泄露。
微软发现,在某些情况下,这些密钥被公开并存在于代码文档和代码库平台上。
攻击者利用这些公开的密钥进行代码注入攻击,通过附加伪造的消息认证码(MAC)创建恶意ViewState。
二、攻击过程
攻击者通过POST请求将恶意ViewState发送到目标服务器。
目标服务器上的Runtime使用正确的密钥解密并验证了攻击者伪造的ViewState数据。
由于服务器会接受并使用正确的密钥解密ViewState,因此恶意ViewState会被加载到工作进程内存中并执行。
这样,攻击者就可以在IIS服务器上远程执行代码并部署其他恶意载荷。
三、具体案例
微软于2024年12月观察到一起攻击事件,攻击者使用公开的密钥向目标互联网信息服务(IIS)Web服务器部署了Godzilla后渗透框架。
该框架具有恶意命令执行和Shellcode注入功能。
这不仅使攻击者能够在服务器上执行任意代码,还可能进一步窃取敏感信息、破坏系统完整性或盗取用户数据。
四、风险分析
以往已知的ViewState代码注入攻击多使用从暗网论坛购买的被盗密钥。
这些公开的密钥存在于多个代码库中,开发者可能直接将其复制到代码中而未进行修改,因此风险更高。
如果组织没有采取适当的安全措施来保护和监控这些密钥,攻击者可能会更容易地利用它们进行恶意活动。
五、应对措施
针对这一安全威胁,微软已经采取了一系列措施来阻止这种不安全的做法。
微软从其公开文档中删除了密钥示例。
微软分享了使用PowerShell或IIS管理器控制台在配置文件中移除或替换密钥的详细步骤。
组织也应该采取以下措施来应对这一安全威胁:
1.立即检查并审查代码库中的密钥,确保没有使用公开的密钥。
2. 对所有密钥实施严格的安全控制,确保只有授权人员可以访问和修改它们。
3. 定期对服务器进行安全审计,以确保没有遭受ViewState代码注入攻击或其他安全威胁。
4. 建立并维护一个安全的开发环境,确保开发人员遵循最佳安全实践,防止引入安全风险。
六、警告与反思
微软警告说,如果已经发生利用公开密钥的攻击,仅仅轮换密钥不足以解决攻击者可能建立的后门或持久化机制以及其他后渗透活动。
组织可能需要进一步调查并采取相应的措施来应对这种安全威胁。
这一事件也提醒我们,软件开发人员需要更加关注安全问题,并遵循最佳安全实践来防止引入安全风险。
同时,组织也应该加强对关键资产的安全防护,以防止遭受网络攻击和数据泄露等安全事件。
本文地址:https://www.nazei.cn/yxzxwz/3680168c259be73ddfae.html
德国国防部长对俄乌谈判的最新表态,欧洲不能袖手旁观正文,当地时间XXXX年2月14日,德国国防部长皮斯托里乌斯在接受媒体采访时对美国总统特朗普与俄乌两国总统的通话作出回应,并对当前俄乌谈判局势发表了看法,他表示,在俄乌谈判尚未正式启动之际,特朗普向俄罗斯总统普京做出的某些让步引发了国际社会的广泛关注,尤其是欧洲方面的态度显得尤为重要,...。
CAD制图中的带基点复制功能及其操作详解一、什么是带基点复制,在CAD,计算机辅助设计,软件中,带基点复制是一种常用的编辑功能,当你需要复制一个图形并希望以特定的基点,一个固定的点,为参考,将图形复制到其他位置时,这个功能就非常有用了,通过带基点复制,你可以确保复制的图形在粘贴时,能够以指定的基点对齐到目标位置,二、带基点复制的操作步...。
花生十三和粉笔哪个行测好——全面解析在准备公务员或其他相关考试时,选择一家合适的培训机构对于考生来说至关重要,花生十三和粉笔是其中备受关注的两大培训机构,本文将对两者在行测方面的表现进行详细的对比和分析,一、粉笔980行测的思维粉笔的行测课程旨在测试应聘者的逻辑思维、推理能力、数学能力、判断能力等综合能力,其思维部分包括判断推理、数学...。
学习成绩和什么有关系,这是一个值得深入探讨的话题,随着社会的发展和教育观念的更新,人们对于孩子学习成绩的关注愈发高涨,不可否认的是,家长们都希望自己的孩子能够取得优异的学习成绩,以便在未来的社会竞争中占据优势地位,对于学习成绩的探讨不应该只停留在表面,我们需要深入分析其与哪些因素息息相关,一、家庭环境的重要性家庭环境对孩子的学习成绩有...。
静悄悄与敲锣打鼓之间的变迁,坏的流量与商业的暗涌在这个信息化、数字化飞速发展的时代,网络的边际已经渗透到我们生活的每一个角落,而在网络世界里,我们常常可以看到一些令人震惊的现象,就如近期的张兰和汪小菲母子,他们的行为无疑是一个典型的例子,揭示了坏的流量背后的巨大商业价值以及社会所面临的挑战,以往,坏人常常悄无声息地作恶,但现在,他们敲...。
中国科学院上海微系统所团队在多光子空间符合探测领域取得突破性进展IT之家报道,随着科技的迅猛发展,中国科学院上海微系统与信息技术研究所的尤立星与李浩团队在多光子空间符合探测方面取得了重大进展,该研究成果为解决光量子计算中面临的复杂问题提供了强有力的技术支撑,相关本文已由该团队于近期在,自然,光子学,杂志发表,一、研究背景与意义在光量子...。
泰安天气展望与市民健康防护建议一、泰安天气的概况时间,2025年2月6日,农历正月初九天气状况,晴朗气温,较低,最高气温仅3℃,最低气温达到,8℃风力,伴有1级微风空气湿度,53%空气质量,良好,PM2.5浓度为53微克,立方米二、天气分析与出行建议泰安迎来了晴朗的天气,但气温较低,给市民的出行带来了不小的挑战,市民们需做好防寒保暖措...。
央视网新闻联播报道,春节,这个象征着万家团圆、合家欢乐的传统节日,在中国人的心中有着不可替代的重要地位,习近平总书记曾多次强调家庭、家教和家风的重要性,指出中华民族历来重视家庭,国之本在家,家和万事兴,在他的引领下,爱国爱家、相亲相爱、向上向善、共建共享的社会主义家庭文明新风尚在中华大地已蔚然成风,春节,是中国人最重要的传统节日,一年...。
湖北宜昌荆州地区自来水出现异味,专家解析原因及应对之策封面新闻记者报道2月2日,湖北宜昌市、荆州市多个区县市民反映,近两天来自来水持续出现异味,给生活带来困扰,针对这一问题,本文将从多个角度进行分析,探讨原因、影响及应对之策,一、事件背景据市民反映,自2月1日起,荆州市沙市区、宜昌市枝江市等地区的自来水出现异味,冷水异味较为轻微,而烧...。
江苏恒大仪表有限公司是校验仪,压力校验仪,数显压力表,压力变送器,电接点压力表生产商,主营产品有:校验仪,压力校验仪,数显压力表,压力变送器,电接点压力表等,江苏恒大仪表有限公司不仅具有国内外领先的技术水平,更有良好的售后服务和优质的解决方案,欢迎来电洽谈!
山东科为机器人有限公司产品主打大负载搬运码垛机器人系列,工业机器人,六轴机器人,四轴机器人,关节机器人,机器人控制器等,产品将广泛应用于各类“机器换人”生产环节,欢迎来电咨询。
世辉新型材料是专业的铝单板生产加工厂家,工厂占地上万平方米、生产加工安装铝单板,氟碳/冲孔/双曲铝板在浙江/杭州/宁波/金华/温州/嘉兴等地均有众多铝单板工程案例,欢迎来厂家考察!
长沙博文物流为客户提供长沙到全国各地物流专线、货运专线、仓储配送、轿车托运、大件运输、搬厂搬家、行李托运、回程车运输等多方位物流服务。
诸暨人才网前身为店口人才网,是诸暨地区最专业人才招聘信息平台,提供诸暨、店口人才本地企业招聘,人才求职,兼职信息,诸暨找工作选诸暨人才网!
陕西兴牧邦运输有限公司于2019年4月成立于陕西省渭南市经济技术开发区,经营范围包括,道路客货运输、现代物流、主营散装饲料的运输。咨询热线:09132955111。
唐山荷花种业有限公司经过三十多年的发展,建立了从亲本选育、试验示范、生产检验、精选加工、推广销售及农业技术咨询一体化的经营体系,目前拥有试验基地、繁育基地、制种基地、及规模化种子冷贮藏库,完善了由科研、检验、生产、销售各个配套环节。
惠州市鼎级自动化设备有限公司是一家专业生产皮具、制鞋等加工设备的高科技企业。最初成立于1996年,名为佛山市鼎极自动化设备有限公司,后于2018年搬迁至广东省惠州市博罗县石湾镇,更名为惠州市鼎级自动化设备有限公司。
广东揭阳东龙钢结构工程有限公司是一家集钢结构设计、制作、工程安装、研制开发于一体的现代化企业。公司拥有钢结构成套生产、加工设备和专业技术人才。