ASP.NET Web Sitelerindeki ViewState Kod Enjeksiyonu Saldırılarına Dikkat! Microsoft’un Uyarıları ve Koruma Önerileri
Posted by:
Zeynep Aydın
Microsoft’un Uyarısı: ViewState Kod Enjeksiyonu Saldırıları Uzaktan Kod Yürütmesine Yol Açabilir
Microsoft’un Tehdit İstihbarat ekibine göre, siber suçlular ASP.NET web sitelerindeki bir zafiyeti kullanarak kötü amaçlı kodları uzaktan yürütüyor. Şirketin detaylı analizine göre, siber güvenlik aktörleri ViewState kod enjeksiyonu saldırıları adı verilen bir yöntemle kötü amaçlı kodları enjekte ediyorlar.
ASP.NET web sitelerinde ViewState, sayfa yenilendiğinde kullanıcı girişlerini ve sayfa ayarlarını hatırlamaya yarayan bir özelliktir. Bu bilgileri sayfanın gizli bir kısmında saklar ve kullanıcı sayfayla tekrar etkileşime geçtiğinde, kaydedilen verileri kaybetmeden yeniden yükleyebilir.
Güvenlik kodlarının kritik önemi
Ancak, birçok geliştiricinin kendi makine anahtarlarını (web sitesinin ViewState verilerini korumak amacıyla tasarlanan güvenlik kodları) üretmek yerine çevrimiçi buldukları ortaya çıktı. Bu makine anahtarları, ViewState ile oynanmasını engellemeyi amaçlar. Ancak geliştiriciler bu anahtarları bulabildikleri gibi suçlular da bulabilir. Suçlular bu anahtarları kullanarak web sitesinin ViewState’ine zararlı içerik enjekte edebilirler.
Microsoft, saldırganların kendi komutlarını sunucuda çalıştırmasına yol açabilen uzaktan kod yürütmesine neden olabileceğini uyardı. Araştırmacılar 3.000’den fazla kamu açıklaması yapılmış anahtar buldu. Bazı durumlarda, geliştiriciler bu açık anahtarları kendi kodlarına yanlışlıkla ekleyebilirler.
Bu tür saldırıları engellemek için Microsoft, geliştiricilere kendi makine anahtarlarını oluşturmalarını, varsayılan veya kamu alanlarında bulunanları kullanmamalarını ve hassas verileri şifreleyerek yapılandırma dosyalarının belirli kısımlarını güvence altına almalarını öneriyor. ASP.NET’in daha yeni bir sürümüne yükselmenin yanı sıra, Antimalware Tarama Arayüzü (AMSI) gibi güvenlik özelliklerini kullanmaları tavsiye ediliyor.
Microsoft ayrıca sunucunun yapılandırma dosyalarından güvenlik riski taşıyan makine anahtarlarını nasıl kaldıracağı veya değiştireceği konusunda talimatlar sağladı ve bu anahtarların örneklerini halka açık belgelerinden kaldırdı. Bu güvensiz uygulamayı önlemek için.
Daha Fazlası İçin:
– Hackers Görünmez Olmak İçin Web Sitesi Resimlerine Zararlı Yazılım Saklıyor
– En İyi Parola Yöneticilerini Bir Araya Getirdik
– En İyi Doğrulayıcı Uygulamaları Rehberimize Göz Atın
Recent Posts1
