VNCERT cảnh báo lỗ hổng trong ASP.NET

ICTnews – Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đây là một lỗ hổng trong cơ chế mã hóa phiên làm việc của các ứng dụng web được phát triển bằng ASP.NET.

Với lỗ hổng này kẻ xấu có thể lợi dụng để thực hiện tấn công thăm dò và phát hiện được khóa giải mã trong thời gian ngắn. Đồng thời, đây cũng là một điểm yếu nguy hiểm vì rất nhiều ứng dụng web quan trọng hiện nay như các website thương mại điện tử, ngân hàng trực tuyến sử dụng nền tảng ASP.NET để phát triển. Điểm yếu này được xác nhận là có tồn tại trên mọi phiên bản của ASP.NET và hiện tại Microsoft chưa cung cấp bản vá khắc phục điểm yếu này.

Trước tình hình đó, Trung tâm VNCERT khuyến cáo các quản trị viên hệ thống ứng dụng web đang sử dụng nền tảng ASP.NET tích cực theo dõi tin tức từ Microsoft để cập nhật bản vá khắc phục càng sớm càng tốt. Trong thời gian chờ đợi Microsoft đưa ra bản vá, các quản trị viên cần tăng cường giám sát hoạt động của hệ thống và thực hiện các biện pháp kỹ thuật cần thiết nhằm phát hiện các cuộc tấn công thăm dò và ngăn chặn kịp thời.

PV