Microsoft acaba de avisar a los desarrolladores de ASP.NET sobre un fallo de seguridad que afecta a las aplicaciones web construidas sobre esta plataforma.
Lo ha hecho después de constatar el agujero encontrado por dos investigadores independientes y demostrado a través de una herramienta desarrollada para tal cometido.
La vulnerabilidad se encuentra en la forma en la que ASP.NET añade encriptación para proteger los datos. Básicamente, el atacante puede enviar al servidor un texto cifrado concreto, conociendo si se ha desencriptado correctamente a través de los códigos de error que el propio servidor devuelve.
“Llevando a cabo muchos envíos de texto cifrado el atacante puede recopilar suficiente información del servidor para descrifar el resto de los textos”, se puede leer en el comunicado hecho público por Microsoft.
La compañía con sede en Redmond tiene previsto solucionar este problema en breve, aunque no ha indicado fecha concreta para ello. Mientras tanto, recomienda habilitar los mensajes de error personalizados en ASP.NET, así como mapear todos los códigos de error hacia la misma página para dificultar la labor de los posibles atacantes.
Más detalles sobre esta vulnerabilidad en el aviso publicado por Microsoft.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…