حفره امنیتی مهم در ASP.Net
شرکت مایکروسافت از کشف یک حفره امنیتی در فناوری ASP.Net خبر داد. با سوء استفاده از این حفره می توان ارتباطات اینترنتی رمز شده را رمزگشایی کرد و همچنین به اطلاعات ذخیره شده روی سرورهای وب دسترسی پیدا کرد.
فناوری ASP.Net مایکروسافت، بستری برای طراحی و ساخت نرم افزارهای تحت وب است. طبق برخی آمار، 25% از سایت های اینترنتی بر اسـاس فنـاوری ASP.Net ساخته شده اند.
این حفره امنیتی در تمام نسخه های ASP.Net وجود دارد. بدین ترتیب مایکروسافت باید تمام نسخه های موجود از Win XP SP3 گرفته تا Win7 را اصلاح نماید. نرم افزارهای IIS و SharePoint را هم نباید فراموش کرد.
نحوه سوء استفاده از این حفره امنیتی به روش سعی و خطا می باشد. با ارسال یک متن رمزگذاری شده به یک نرم ا فزار تحت ASP.Net و بررسی پیغام خطای برگشتی از نرم افزار و تکرار این کار، می توان اطلاعات کافی برای حدس صحیح کلید رمزگذاری به دست آورد. شرکت مایکروسافت اصلاحیه ای برای ترمیم این حفره امنیتی ارائه نکرده است و فعلاً با صدور اطلاعیه هایی، ابـزارهـا و روش های موقت برای جلوگیری از سوء استفاده از این حفره امنیتی در اختیـار مدیـران شبـکه و کـاربـران گـذاشته است.
برای جلوگیری از استفاده نفوذگران از پیام های خطای مختلفی که توسط فناوری ASP.Net عرضه می شود، شرکت مایکروسافت توصیه می کند که گزینه Custom Error را فعال کرده و نرم افزار تحت وب خود را به نحوی تنظیم کنید که همواره یک پیام خطای ثابت و یکسان نشان دهد. بدین ترتیب قدرت حدس و گمانه زنی را از نفوذگران خواهید گرفت.
همچنین شرکت مایکروسافت، سایت ویژه ای را راه اندازی کرده تا به تمام سئوالات کاربران پاسخ دهد. بعلاوه ابزاری را نیز منتشر کرده که توسط آن می توان نرم افزارهای ASP.Net آسیب پذیر را شناسایی کرد.
همانگونه که اشاره شد، سوء استفاده از این حفره امنیتی می تواند امکان دسترسی به اطلاعات موجود در نرم افزارها و سرورهای تحت وب را فراهم آورده و همچنین دسترسی به اطلاعات رمزگذاری شده را که از طرف نرم افزارها و سـرورهـای تحـت وب بـه کـاربـر ارسـال مـی شـود، امکان پذیر سازد. طبق آخرین گزارش ها، موارد سوء استفاده واقعی از این حفره امنیتی به شرکت مایکروسافت گزارش شده است.
نوبت بعدی برای انتشار اصلاحیه های ماهانه مایکـروسافت، حـدود سه هفتـه دیـگر است. ولی به نظر می رسد که باید انتظار اصلاحیه فوق العاده ای را برای ترمیم این حفره بسیار مهم داشت.
