研究人员演示ASP.NET加密攻击

2013 年 7 月 8 日3300

微软上周六发出警告,ASP.NET Web应用程序处理加密会话cookies过程存在漏洞,黑客可以利用该漏洞获得受害者电脑的Machine Key,劫持用户的在线银行加密会话。安全研究人员称受影响的ASP.NET Web应用程序数以百万计。发现该漏洞的研究人员已经演示了加密攻击,公布了视频(Youtube),展示了问题的严重性和利用漏洞的简单性。

0 0