Agujero de seguridad en la web

  • Por
ASP.NET, el entorno creado por Microsoft comúnmente usado para la creación de aplicaciones web sufre de una vulnerabilidad calificada como 0 day.
20/09/2010 - Un par de investigadores de seguridad acaban de hacer público una vulnerabilidad que afecta a todos los sitios desarrollados con el sistema ASP.NET de Microsoft con el que según algunos cálculos están desarrollados el 25 % de las páginas web.

Los investigadores detectaron la falla en la forma en que ese sistema encripta los mensajes que le envían a los usuarios, el aprovechamiento de esta vulnerabilidad podría permitir que se filtre información, cuando depende de las aplicaciones que estén instaladas en el servidor, siendo posible que se comprometa el sistema por completo. No obstante señalaron que hay posibilidades de bloquear el agujero a través de herramientas como Web Application Firewall.

Microsof ha reconocido la existencia de la vulnerabilidad aunque minorado su efectividad y señalando que no se tiene conocimiento de que haya sido aprovechada por el momento por atacantes. No obstante se encuentra ya desarrollando una solución que parchee dicha vulnerabilidad.

Interesados pueden encontrar más información desde www.microsoft.com.