dotnetomaniak.pl - Artykuły z tagiem atak

Kilka dni temu ostrzegaliśmy przed atakiem na webaplikacje pisane w ASP.NET. Dziś znamy już szczegóły błędu, a Microsoft potwierdził zagrożenie. Poniżej prezentujemy jak zabezpieczyć się przed atakiem.Atak na ASP.NET (demonstracja) Błąd, tak jak pisaliśmy kilka dni temu, korzysta z tzw. wyroczni, czyli polega na wysyłaniu zaszyfrowanych zapytań do serwera i wyłapywaniu różnic w jego odpowiedziach — różne kody błędów świadczą o tym, czy serwer poprawnie rozszyfrował wiadomość. Na tej podstawie można wycią...

Źródło: niebezpiecznik.pl
Dziel się z innymi:
Jak zabezpieczyć swoją webaplikację w ASP.NET

Web 5159 dni, 15 godzin, 28 minut temu macko 92 źrodło rozwiń

Microsoft przyznał w końcu, że aplikacje webowe stworzone przy pomocy praktycznie dowolnej wersji środowiska ASP.NET są podatne na atak typu Padding Oracle. Oznacza to, że w zależności od konkretnej aplikacji, intruzowi może udać się przykładowo uzyskanie dostępu  do zawartości zaszyfrowanych ciasteczek i innych danych sesyjnych. Około 25% wszystkich aplikacji webowych bazuje na ASP.NET, w związku z...

Źródło: www.hcsl.pl
Dziel się z innymi:
HARD CORE SECURITY LAB: Atak typu Padding Oracle na ASP.NET w praktyce

Web 5161 dni, 10 godzin, 8 minut temu macko 84 źrodło rozwiń