据曝光受影响服务器数量超过三千台

分类：游戏资讯 - 时间：2025-02-07 - 浏览：次

微软警告：攻击者利用公开密钥通过ViewState代码注入部署恶意软件

IT之家报道，科技媒体bleepingcomputer于2月6日发布博文，揭示了微软发出的一项重要警告。
攻击者正利用网上公开的静态密钥，通过ViewState代码注入攻击，在Web服务器上部署恶意软件。
微软威胁情报专家近期发现，一些开发者在软件开发中使用了原本设计用于保护ViewState的validationKey和decryptionKey密钥，但这些密钥现在却被攻击者用于进行代码注入攻击。

一、事件背景

ViewState是Web窗体用于控制状态和保存页面信息的一种机制。
为了确保ViewState的安全性，开发者会使用validationKey和decryptionKey等密钥来防止其被篡改和信息泄露。
微软发现，在某些情况下，这些密钥被公开并存在于代码文档和代码库平台上。
攻击者利用这些公开的密钥进行代码注入攻击，通过附加伪造的消息认证码（MAC）创建恶意ViewState。

二、攻击过程

攻击者通过POST请求将恶意ViewState发送到目标服务器。
目标服务器上的Runtime使用正确的密钥解密并验证了攻击者伪造的ViewState数据。
由于服务器会接受并使用正确的密钥解密ViewState，因此恶意ViewState会被加载到工作进程内存中并执行。
这样，攻击者就可以在IIS服务器上远程执行代码并部署其他恶意载荷。

三、具体案例

微软于2024年12月观察到一起攻击事件，攻击者使用公开的密钥向目标互联网信息服务（IIS）Web服务器部署了Godzilla后渗透框架。
该框架具有恶意命令执行和Shellcode注入功能。
这不仅使攻击者能够在服务器上执行任意代码，还可能进一步窃取敏感信息、破坏系统完整性或盗取用户数据。

四、风险分析

以往已知的ViewState代码注入攻击多使用从暗网论坛购买的被盗密钥。
这些公开的密钥存在于多个代码库中，开发者可能直接将其复制到代码中而未进行修改，因此风险更高。
如果组织没有采取适当的安全措施来保护和监控这些密钥，攻击者可能会更容易地利用它们进行恶意活动。

五、应对措施

针对这一安全威胁，微软已经采取了一系列措施来阻止这种不安全的做法。
微软从其公开文档中删除了密钥示例。
微软分享了使用PowerShell或IIS管理器控制台在配置文件中移除或替换密钥的详细步骤。
组织也应该采取以下措施来应对这一安全威胁：

1.立即检查并审查代码库中的密钥，确保没有使用公开的密钥。据曝光
2. 对所有密钥实施严格的安全控制，确保只有授权人员可以访问和修改它们。
3. 定期对服务器进行安全审计，以确保没有遭受ViewState代码注入攻击或其他安全威胁。
4. 建立并维护一个安全的开发环境，确保开发人员遵循最佳安全实践，防止引入安全风险。

六、警告与反思

微软警告说，如果已经发生利用公开密钥的攻击，仅仅轮换密钥不足以解决攻击者可能建立的后门或持久化机制以及其他后渗透活动。
组织可能需要进一步调查并采取相应的措施来应对这种安全威胁。
这一事件也提醒我们，软件开发人员需要更加关注安全问题，并遵循最佳安全实践来防止引入安全风险。
同时，组织也应该加强对关键资产的安全防护，以防止遭受网络攻击和数据泄露等安全事件。

相关标签：安全、微软、

本文地址：https://www.nazei.cn/yxzxwz/3680168c259be73ddfae.html

发表评论

相关内容

深入了解背后的因素一探究竟

关于老师入户家访，遭遇部分家长和学生拒绝的探讨近日，媒体报道上海部分中小学校教师在新学期开始前计划家访，却遭到部分家长和学生的拒绝，一时间，这一现象引发了社会的关注和讨论，在大众的观念中，老师家访是平常的事情，有助于家校沟通，让家长了解孩子在学校的状况，为何现在部分家长会拒绝老师家访呢，这背后有哪些深层次的原因，我们又该如何看待这一现...。

梦中马蜂蛰咬女人的象征意义

梦见被马蜂蜇了手，真实与梦境的交织在梦中，我们有时会遭遇各种奇特的情境，其中之一便是被马蜂蜇，当梦见被马蜂蜇了手时，很多人会对此产生不安和疑惑，担心梦境所预示的未来，真正了解梦境的含义，有助于我们更好地面对内心的恐惧和焦虑，一、梦境的解析梦见被马蜂蜇，从心理学的角度来看，可能是你近期生活中遇到了一些困难或压力，使你的心情变得紧张，马蜂...。

小S请假半年主持工作由其他人代班

近日，娱乐圈传出震惊消息，备受瞩目的明星徐熙媛，大S，离世，年仅48岁的她突然离开了我们，这一消息让她的妹妹徐熙娣，小S，陷入了巨大的悲痛之中，两人曾一起在娱乐圈打拼，共同组成ASOS女子演唱组合，并主持过多档节目，深厚的姐妹感情令人感动，面对姐姐的突然去世，小S决定请假半年，恢复身心，引发了广泛关注，一、小S悲痛欲绝，决定请假半年在...。

赋能未来物联网的新核心力量

Cat.1物联网技术领域的持续魅力，芯讯通A7680CR6模组的新星闪耀出道已逾十年的Cat.1技术，即便在物联网领域众多新兴技术层出不穷的当下，依然稳坐热搜榜前排，公众对于Cat.1技术的讨论热度居高不下，其中一个热议焦点便是其市场内的价格竞争态势，在这样看似，内卷，的市场环境中，Cat.1技术凭借其独特的优势持续绽放魅力，特别是在...。

iOS 18.3特别版正式推送

苹果iOS18系统的新变化与挑战，果粉们该如何选择随着国内手机厂商在农历新年之际的喜庆氛围里大展拳脚，海外品牌手机也持续创新进取，尤其值得关注的是，苹果公司对其iPhone操作系统的更新已经带来了显著的变化，近日，市场传出iOS18系统迎来了两大新动态，iOS18.3特别版的推送和iOS18.2.1版本无法降级，对于广大果粉来说，这无...。

疫情下的医疗资源分配与应对策略思考

日本遭遇流感肆虐，药物短缺与应对策略的挑战据央视新闻报道，当地时间2月3日，日本自去年12月下旬流感患者人数创下历史新高后，近期一些医院和药店出现了流感药物短缺的情况，日本国立感染症研究所公布的最新数据也显示，日本国内流感病例急剧增加，累计达到约952.3万人，面对这场突如其来的流感疫情，日本面临着巨大的挑战，本文将探讨流感药物短缺的...。

关于河北省高考考生数量的全面解析

河北2023年高考人数及河北省考生人数分析近日，关于河北高考人数的消息引发了广泛关注，据了解，河北省的考生人数逐年增加，与河南一样是中国高考人口大省之一，对于河北2023年的高考人数以及即将到来的2024年高考人数变化的问题，我们来进行分析，河北省的教育事业取得了显著发展，带动了考生人数的增加，在招生考试的刺激下，高中入学率提高，促进...。

专业教程助你轻松掌握正宗做法！揭秘花椒肉制作窍门

家常花椒肉的美味做法详解一、概述，花椒肉是一道具有浓厚麻辣风味的美食，其独特的口感和香气深受喜爱，本文将为您详细介绍花椒肉的家常做法，包括所需材料、做法及注意事项等，让您轻松在家享受这道美味佳肴，二、所需材料，1.主料，猪肉400克，可根据需求调整分量，2.辅料，干辣椒200克、花椒10克、姜切片适量、大葱切段适量，3.调料，白糖2...。

避免购买风险认清特供酒真相

标题，北京警方严打制售假酒犯罪，确保春节白酒市场安全随着春节的临近，白酒市场逐渐进入消费旺季，一些不法分子趁机以次充好，利用勾兑、灌装和包装等手段将成本仅十几元一斤的散装白酒摇身一变成为限量版高档白酒，严重侵害了消费者的权益，针对这一情况，北京市公安局环食药旅总队依托冬季会战专项行动，近期对制售假酒团伙进行了严厉打击，据了解，在202...。

随机推荐