Sposób w jaki ASP.NET szyfruje ciastka nie jest bezpieczny. Szyfrowanie można złamać, co w konsekwencji pozwala atakującemu na wgląd w prywatne dane sesji użytkownika webaplikacji pisanych w ASP.NET. Szacuje się, że na atak podatnych jest 25% wszystkich webaplikacji na świecie.Ataki Padding Oracle Błąd wynika z niepoprawnej implementacji AES-a w trybie CBC (Cipher Block Chaining) — jest ona podatna na atak Oracle Padding, pozwalający na odszyfrowanie danych bez znajomości klucza. Odnalezienie właściwego ...

Źródło: niebezpiecznik.pl
Dziel się z innymi:
» ASP.NET — wszystkie webaplikacje podatne na atak -- Niebezpiecznik.pl --

Web 5176 dni, 9 godzin, 2 minuty temu macko 96 pokaż kod licznika zwiń

Wczytywanie artykułów...