14.09.2010, 00:00 Uhr

ASP.NET-Schwachstelle wird auf Sicherheitskonferenz vorgeführt

Auf der Sicherheitskonferenz Ekoparty will Juliano Rizzo vorführen, wie Cookies, Passwörter und Anwenderdaten mithilfe seines Padding Oracle Exploit Tools entschlüsselt und ausgespäht werden können.
Das Padding Oracle Exploit Tool (POET) hat Juliano Rizzo zusammen mit Thai Duong entwickelt, um Sicherheitslücken im Framework JavaServer Faces auszunutzen. Auf der übermorgen stattfindenden Sicherheitskonferenz Ekoparty soll gezeigt werden, wie das modifizierte Tool auch Daten aus ASP.NET-Webanwendungen entschlüsseln und ausspähen kann.
Das Tool kann laut Juliano Rizzo jede ASP.NET-Webanwendung angreifen und entschlüsselt Cookies, View States, Authentication Tickets, Passwörter sowie alle anderen Daten, welche mit dem API des Frameworks verschlüsselt worden sind.
Je nach dem welche Komponenten von ASP.NET auf dem Server installiert seien, betreffe die Schwachstelle nur das Aufdecken von Informationen bis hin zum Kompromittieren des gesamten Systems. Weltweit, so Rizzo, nutzen 25 Prozent aller Websites das Framework ASP.NET. [bl]
Info:
http://ekoparty.org/juliano-rizzo-2010.php
Artikel drucken
Bernhard Lauer
Das könnte Sie auch interessieren
Programmiersprache
MoonBit: Die Zukunft der WebAssembly-optimierten Programmierung
 
vor 5 Tagen
Datenbank
Azure SQL Database und generative KI verheiraten
 
03.06.2024
Programmiersprachen
Tiobe-Index Mai 2024: Fortran unter den Top Ten
 
27.05.2024
Datenbank und KI
Redis optimiert Anwendungen mit Azure OpenAI
 
13.05.2024