Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

ViewState: новая цель для хакеров в ASP.NET

Новости10.02.2025
Компания Microsoft предупредила разработчиков о рисках использования публично доступных ключей ASP.NET. Эти ключи могут сделать их приложения уязвимыми для атак. Злоумышленники могут использовать такие ключи для доставки вредоносного фреймворка под названием Godzilla. В декабре 2024 года исследователи Microsoft обнаружили хакерскую группу, которая использовала публичный статический ключ ASP.NET для внедрения вредоносного кода через механизм ViewState. Это позволяет…

Read More

Ключи ASP.NET стали инструментом для вредоносных атак

Новости07.02.2025
В конце прошлого года специалисты из компании Microsoft обнаружили серию атак, при которых злоумышленники использовали статические ключи ASP.NET для инъекции кода. В одном случае им удалось внедрить инструмент постэксплуатации Godzilla на сервер IIS. Удивительно, что ключи validationKey и decryptionKey, которые защищают данные ViewState от изменений и утечки, не были украдены или куплены в интернете. Их можно…

Read More

ViewState — новое оружие для атак на серверы

Новости07.02.2025
Компания Microsoft обнаружила новый способ кибератак, при котором злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, которые используют статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты данных от подделки и утечек. Однако хакеры находят эти ключи и…

Read More

+1 840 841 25 69
[email protected]