Microsoft закликає не використовувати публічні ключі ASP.NET
Починаючи з грудня 2024 року фахівці Microsoft Threat Intelligence виявили понад 3000 скомпрометованих ключів ASP.NET у документації коду та репозиторіях. Експерти припускають, що вони можуть бути використані в атаках з ін’єкціями коду, повідомляє InfoWorld.
У грудні Microsoft Threat Intelligence спостерігала за діями зловмисника, який використовував загальнодоступний машинний ключ ASP.NET для ін’єкції шкідливого коду та створення «бекдорної» веб-оболонки, яка застосовується зловмисниками для виконання команд і маніпулювання файлами.
У Microsoft застерігають, що скомпрометовані ключі ASP.NET, які розміщені в документації та репозиторіях, небезпечніші, ніж ті ключі, які продаються на підпільних форумах, оскільки вони доступні в кількох сховищах коду та можуть неодноразово бути вставлені в код без змін.
Microsoft Threat Intelligence рекомендує організаціям не копіювати ключі із загальнодоступних джерел і регулярно міняти робочі ключі ASP.NET. Використання системного сканера Microsoft Defender for Endpoint може допомогти зменшити цей ризик, оскільки він ефективно виявляє загальнодоступні ключі.
ASP.NET — технологія розробки веб-застосунків і веб-сервісів від компанії Microsoft. Вона є складовою частиною платформи Microsoft.NET і еволюційним розвитком старішої технології Microsoft ASP. На даний час останньою версією цієї технології є ASP.NET Core 6.0.
Favbet Tech – це ІТ-компанія зі 100% українською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: