Cảnh giác điểm yếu an toàn thông tin mới trong ASP.NET

Trung tâm ứng cứu khẩn cấp máy tính (VNCERT) thuộc Bộ Thông tin và Truyền thông khuyến cáo: theo hai chuyên gia nghiên cứu bảo mật Dương Ngọc Thái và Juliano Rizzo công bố tại hội thảo bảo mật EKOPARTY diễn ra ngày 16-17/09/2010 vừa qua về một lỗi nghiêm trọng của ASP.NET có thể gây ra hậu quả làm lộ thông tin bí mật của hệ thống.

Trung tâm VNCERT xin thông báo rộng rãi các nội dung dưới đây tới người dùng tại Việt Nam: 1. Mô tả về điểm yếu an toàn thông tin: Đây là một lỗ hổng trong cơ chế mã hóa phiên làm việc của các ứng dụng web được phát triển bằng ASP.NET, cho phép kẻ xấu thực hiện tấn công thăm dò và phát hiện được khóa giải mã trong thời gian ngắn.Đây là một điểm yếu nguy hiểm vì rất nhiều ứng dụng web quan trọng hiện nay như các website thương mại điện tử, ngân hàng trực tuyến sử dụng nền tảng ASP.NET để phát triển. Điểm yếu này được xác nhận là có tồn tại trên mọi phiên bản của ASP.NET và hiện tại Microsoft chưa cung cấp bản vá khắc phục điểm yếu này. 2. Giải pháp khắc phục tạm thời Trung tâm VNCERT khuyến cáo các quản trị viên hệ thống ứng dụng web đang sử dụng nền tảng ASP.NET tích cực theo dõi tin tức từ Microsoft để cập nhật bản vá khắc phục càng sớm càng tốt. Trong thời gian chờ đợi Microsoft đưa ra bản vá, các quản trị viên cần tăng cường giám sát hoạt động của hệ thống và thực hiện các biện pháp kỹ thuật cần thiết nhằm phát hiện các cuộc tấn công thăm dò và ngăn chặn kịp thời. Người tiêu dùng có thể tìm hiểu thêm thông tin tại: http://vncert.gov.vn/canhbao/diemyeu/LH10-1909.htm./.

TTXVN