SharePoint affected by ASP.NET vulnerability
24 September 2010, 17:07
Theo: http://www.h-online.com/security/news/item/SharePoint-affected-by-ASP-NET-vulnerability-1096063.html
Bài được đưa lên Internet ngày: 24/09/2010
Lời người dịch: Lỗi đệm dẫn hướng trong ASP.NET có ảnh hưởng tới hàng triệu ứng dụng web nền tảng SharePoint, bao gồm “SharePoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 và Windows SharePoint Services 2.0 tất cả đều bị ảnh hưởng”. Hiện mới có cách khắc phục tạm thời, nhưng theo ý kiến của “Thái Dương, một trong những người đã phát hiện chỗ bị tổn thương này, thì sự bảo vệ bằng sự khắc phục được nêu trên là chưa thỏa đáng”.
Trong một bài trên blog của đội SharePoint, Microsoft đã nói rằng SharePoint Server bị ảnh hưởng bởi chỗ bị tổn thương đệm dẫn hướng trong ASP.NET. Cho tới bây giờ, Microsoft còn chưa đưa ra được bất kỳ thông tin cụ thể nào về các ứng dụng ASP.NET nào đã bị tổn thương.
Theo Microsoft, SharePoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 và Windows SharePoint Services 2.0 tất cả đều bị ảnh hưởng. SharePoint Portal Server 2003 không bị ảnh hưởng. Microsoft đang làm việc về một giải pháp nằm bên trong vấn đầu của khung công việc .NET, các phiên bản từ 1.0 SP3 tới 4.0. Như một sự khắc phục cho tới khi một giải pháp được sẵn sàng, hãng này đang khuyến cáo những người sử dụng khóa hiển thị các thông điệp lỗi máy chủ. Những chỉ dẫn về cách làm được việc này được tìm thấy trong tư vấn về an ninh của Microsoft. Theo ý kiến của Thái Dương, một trong những người đã phát hiện chỗ bị tổn thương này, thì sự bảo vệ bằng sự khắc phục được nêu trên là chưa thỏa đáng.
Chỗ bị tổn thương này là kết quả của sự triển khai không đúng các chức năng mật mã và có thể bị khai thác từ xa để đọc những giá trị và cookies của ViewState và để tải về các tệp từ các máy chủ mà không cần có sự nhận dạng cần thiết. Công cụ Khai thác lỗi Đệm Dẫn huonwgs (Poet) có khả năng lợi dụng đượng các chỗ bị tổn thương dạng này bằng việc đánh giá các thông điệp lỗi được trả về bởi máy chủ để trả lời cho các gói cụ thể. Microsoft đã tung ra một công cụ có khả năng đánh hơi các ứng dụng bị tổn thương.
In a SharePoint team blog posting, Microsoft has stated that SharePoint Server is affected by the padding oracle vulnerability in ASP.NET. Until now, Microsoft had not given any specific information on which ASP.NET applications were vulnerable.
According to Microsoft, Sharepoint 2010, SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007, Windows SharePoint Services 3.0 and Windows SharePoint Services 2.0 are all affected. SharePoint Portal Server 2003 is not affected. Microsoft is working on a solution to the underlying problem in the .NET framework, versions 1.0 SP3 to 4.0. As a workaround until a solution is available, the company is advising users to block the display of specific server error messages. Instructions on how to do so can be found in Microsoft's security advisory. In the opinion of Thai Duong, one of the discoverers of the vulnerability, the protection offered by the workaround is inadequate.
The vulnerability is a result of incorrect implementation of cryptographic functions and can be remotely exploited to read specific ViewState values and cookies and to download files from servers without possessing the necessary authority. The Padding Oracle Exploitation Tool (Poet) is able to take advantage of vulnerabilities of this type by assessing error messages returned by the server in response to specific packets. Microsoft has released a tool able to sniff out vulnerable applications.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.