Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Ключи ASP.NET стали инструментом для вредоносных атак

Новости07.02.2025
В конце прошлого года специалисты из компании Microsoft обнаружили серию атак, при которых злоумышленники использовали статические ключи ASP.NET для инъекции кода. В одном случае им удалось внедрить инструмент постэксплуатации Godzilla на сервер IIS. Удивительно, что ключи validationKey и decryptionKey, которые защищают данные ViewState от изменений и утечки, не были украдены или куплены в интернете. Их можно…

Read More

ViewState — новое оружие для атак на серверы

Новости07.02.2025
Компания Microsoft обнаружила новый способ кибератак, при котором злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, которые используют статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты данных от подделки и утечек. Однако хакеры находят эти ключи и…

Read More

+1 840 841 25 69
[email protected]