Microsoft meldet Sicherheits-GAU:
ASP.NET-Schlüssel kompromittiert
Microsoft warnt vor einer neuen Angriffsmethode: Hacker nutzen öffentlich zugängliche ASP.NET-Schlüssel, um unbemerkt Malware in Netzwerke einzuschleusen. Über 3.000 gefährdete Schlüssel wurden bereits identifiziert.
Das Problem liegt in der Verwendung statischer ASP.NET-Maschinenschlüssel, die eigentlich zum Schutz von ViewState-Daten dienen sollen. ViewState ist eine Methode, mit der ASP.NET den Zustand von Webseiten zwischen Postbacks bewahrt. Werden die dafür verwendeten Schlüssel jedoch kompromittiert, können Angreifer manipulierte ViewState-Daten einschleusen und so Schadcode auf dem Webserver zur Ausführung bringen.
Viele Entwickler haben diese Schlüssel aus öffentlich verfügbaren Quellen wie Dokumentationen oder Repositories übernommen und in ihren Anwendungen integriert, was einen sorglosen Umgang mit sensiblen Sicherheitsparametern darstellt.
Als Reaktion auf diese Bedrohung haben die Sicherheitsexperten von Microsoft Beispiel-Schlüssel aus ihrer öffentlichen Dokumentation entfernt. Damit möchten sie sicherstellen, dass Entwickler nicht vorgefertigte Schlüssel kopieren und in produktiven Systemen verwenden. Zudem hat Microsoft hat in seinem Github-Repository eine Liste von Hash-Werten für identifizierte, öffentlich bekannt gegebene Maschinenschlüssel bereitgestellt. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Für Unternehmen, die möglicherweise kompromittierte Schlüssel verwenden, genügt es nicht, sie einfach auszutauschen. Microsoft empfiehlt stattdessen eine umfassende Untersuchung der betroffenen Server, da Angreifer möglicherweise bereits Hintertüren oder Persistenzmechanismen eingerichtet haben. Im Zweifelsfall ist es ratsam, exponierte Webserver offline neu zu installieren.
Download Bitdefender Total Security - umfassender Schutz
Siehe auch:
Sicherheitslücke in ASP.NET entdeckt
Microsoft hat die schwerwiegende Sicherheitslücke in ASP.NET-Anwendungen jetzt in einem Beitrag im Security-Blog erläutert und einige Tipps zur Umgehung der Sicherheitsprobleme veröffentlicht. Angreifer nutzen öffentlich zugängliche ASP.NET-Schlüssel, um bösartigen Code in Webanwendungen einzuschleusen und Malware zu verbreiten. Die Gefahr betrifft potenziell tausende Websites und Anwendungen weltweit.Das Problem liegt in der Verwendung statischer ASP.NET-Maschinenschlüssel, die eigentlich zum Schutz von ViewState-Daten dienen sollen. ViewState ist eine Methode, mit der ASP.NET den Zustand von Webseiten zwischen Postbacks bewahrt. Werden die dafür verwendeten Schlüssel jedoch kompromittiert, können Angreifer manipulierte ViewState-Daten einschleusen und so Schadcode auf dem Webserver zur Ausführung bringen.
Bei den begrenzten bösartigen Aktivitäten, die im Dezember 2024 beobachtet wurden, wurde ein öffentlich bekannt gegebener Schlüssel identifiziert, der zur Einschleusung von bösartigem Code verwendet wurde. Microsoft Threat Intelligence überwacht weiterhin die weitere Verwendung dieser Angriffstechnik.Dieses Framework erlaubt Angreifern, zusätzliche schädliche Befehle auszuführen und tiefer in kompromittierte Systeme einzudringen. Besonders besorgniserregend ist, dass Microsoft inzwischen mehr als 3.000 öffentlich zugängliche Schlüssel identifiziert hat, die für derartige Angriffe missbraucht werden könnten.
Viele Entwickler haben diese Schlüssel aus öffentlich verfügbaren Quellen wie Dokumentationen oder Repositories übernommen und in ihren Anwendungen integriert, was einen sorglosen Umgang mit sensiblen Sicherheitsparametern darstellt.
Als Reaktion auf diese Bedrohung haben die Sicherheitsexperten von Microsoft Beispiel-Schlüssel aus ihrer öffentlichen Dokumentation entfernt. Damit möchten sie sicherstellen, dass Entwickler nicht vorgefertigte Schlüssel kopieren und in produktiven Systemen verwenden. Zudem hat Microsoft hat in seinem Github-Repository eine Liste von Hash-Werten für identifizierte, öffentlich bekannt gegebene Maschinenschlüssel bereitgestellt. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Empfehlungen zur Absicherung
Um sich vor dieser Bedrohung zu schützen, empfiehlt Microsoft dringend:- Keine Schlüssel aus öffentlichen Quellen verwenden
- Regelmäßige Rotation der Maschinenschlüssel durchführen
- Microsoft Defender for Endpoint einsetzen, um gefährdete Schlüssel zu erkennen
- Auf ASP.NET 4.8 upgraden, um AMSI-Funktionen zu aktivieren
- Windows Server durch Aktivierung von Angriffsflächen-Reduzierungsregeln härten
Für Unternehmen, die möglicherweise kompromittierte Schlüssel verwenden, genügt es nicht, sie einfach auszutauschen. Microsoft empfiehlt stattdessen eine umfassende Untersuchung der betroffenen Server, da Angreifer möglicherweise bereits Hintertüren oder Persistenzmechanismen eingerichtet haben. Im Zweifelsfall ist es ratsam, exponierte Webserver offline neu zu installieren.
Was ist ein ASP.NET-Maschinenschlüssel?
Ein ASP.NET-Maschinenschlüssel ist ein kryptografischer Schlüssel, der verschiedene Sicherheitsfunktionen in ASP.NET-Anwendungen bereitstellt. Er dient als Basis für die Verschlüsselung von Formulardaten, Authentifizierungscookies und Sitzungszustandsdaten.
Der Schlüssel besteht aus zwei Hauptkomponenten: dem Validation Key für die Datenvalidierung und dem Decryption Key für die Ver- und Entschlüsselung. Diese Kombination gewährleistet die Integrität und Vertraulichkeit der Anwendungsdaten.
Der Schlüssel besteht aus zwei Hauptkomponenten: dem Validation Key für die Datenvalidierung und dem Decryption Key für die Ver- und Entschlüsselung. Diese Kombination gewährleistet die Integrität und Vertraulichkeit der Anwendungsdaten.
Wofür wird ein ASP.NET-Schlüssel benötigt?
Der Maschinenschlüssel wird primär für die Absicherung verschiedener ASP.NET-Funktionen verwendet. Er verschlüsselt den ViewState, schützt Authentifizierungscookies und sichert Sitzungszustandsdaten vor unbefugtem Zugriff.
Besonders in Web-Farm-Umgebungen ist er unerlässlich, da er die konsistente Verschlüsselung und Entschlüsselung über mehrere Server hinweg ermöglicht. Ohne ihn könnten Daten nicht zuverlässig zwischen verschiedenen Servern ausgetauscht werden.
Besonders in Web-Farm-Umgebungen ist er unerlässlich, da er die konsistente Verschlüsselung und Entschlüsselung über mehrere Server hinweg ermöglicht. Ohne ihn könnten Daten nicht zuverlässig zwischen verschiedenen Servern ausgetauscht werden.
Welche Risiken gibt es bei der Verwendung von ASP.NET-Schlüsseln?
Ein kompromittierter Maschinenschlüssel kann schwerwiegende Sicherheitsprobleme verursachen. Angreifer könnten damit ViewState-Daten manipulieren, Authentifizierungscookies fälschen oder Sitzungsdaten entschlüsseln.
Besondere Vorsicht ist bei der Speicherung und Verteilung der Schlüssel geboten. Sie sollten niemals in Versionskontrollsystemen gespeichert oder unverschlüsselt übertragen werden.
Besondere Vorsicht ist bei der Speicherung und Verteilung der Schlüssel geboten. Sie sollten niemals in Versionskontrollsystemen gespeichert oder unverschlüsselt übertragen werden.
Gibt es alternative Sicherheitskonzepte?
Moderne ASP.NET Core-Anwendungen verwenden häufig alternative Konzepte wie Data Protection APIs oder Token-basierte Authentifizierung. Diese bieten erweiterte Sicherheitsfunktionen und bessere Skalierbarkeit.
Für Legacy-Anwendungen bleibt der Maschinenschlüssel jedoch oft unverzichtbar. Ein schrittweiser Übergang zu neueren Sicherheitskonzepten sollte aber geplant werden.
Für Legacy-Anwendungen bleibt der Maschinenschlüssel jedoch oft unverzichtbar. Ein schrittweiser Übergang zu neueren Sicherheitskonzepten sollte aber geplant werden.
Zusammenfassung
- Microsoft warnt vor Missbrauch öffentlicher ASP.NET-Schlüssel für Malware
- Über 3.000 gefährdete Schlüssel identifiziert, ermöglichen Code-Einschleusung
- Angreifer nutzen kompromittierte Schlüssel zur Manipulation von ViewState-Daten
- Godzilla Post-Exploitation-Framework wird durch diese Methode bereitgestellt
- Entwickler sollten keine Schlüssel aus öffentlichen Quellen verwenden
- Regelmäßige Rotation der Maschinenschlüssel wird dringend empfohlen
- Bei Kompromittierung ist umfassende Untersuchung der Server notwendig
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen