Noticias
Grave vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vulnerabilidad y el exploit utilizado serán demostrados esta semana en Ekoparty Conference, donde sus descubridores mostrarán la gravedad de dicha vulnerabilidad.
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vulnerabilidad y el exploit utilizado serán demostrados esta semana en Ekoparty Conference, donde sus descubridores mostrarán la gravedad de dicha vulnerabilidad.
Thai Duong y Juliano Rizzo son los investigadores que han descubierto el problema y han creado un ataque a modo demostrativo, que, argumentan es 100% efectivo. También han comentado que sabían que ASP.NET era vulnerable a este tipo de ataques hace varios meses, pero no sabían exactamente cómo de serio era el problema, hasta hace un par de semanas.
MCPRO Recomienda
En palabras textuales, "el ataque destruye la seguridad de ASP.NET". Según parece, el ataque utiliza una técnica usada en exploits desde 2002 y se aprovecha del sistema de generación de mensajes de error de ASP.NET cuando se cifra datos con una cookie modificada. El mensaje de error ofrece una pequeña parte de información descifrada lo que da una idea de la clave, y si tenemos el suficiente número de mensajes de error se conseguirían descifrar los datos completamente.
El ataque tiene un tiempo medio de 30 segundos y argumentan que es completamente efectivo. Microsoft no ha querido comentar nada al respecto de momento.
La escasez de semiconductores ha cambiado la estrategia de los grandes del motor
Apple usará un diseño multi-chip para los nuevos iMac y Mac Pro con ARM
Los miembros de la UNESCO firman un acuerdo por la salud de la IA
Las ventas de smartphones bajaron un 6,8% en el tercer trimestre de 2021
Proyectos tecnológicos tienen dificultades para sacar partido a las iniciativas de transformación digital
Píldoras MCPRO (XCIX): Foro Inteligencia Artificial, CDN Moderna, Citrix
«Ofrecemos una solución que reúne los servidores x86 líderes con la solución VDI líder»
Intel promete cumplir con la Ley de Moore durante la próxima década
«Los escritorios virtuales se pueden usar en todo momento, lugar y dispositivo»
«Es fundamental que las mujeres seamos protagonistas del futuro tecnológico»
Nueve amenazas de ciberseguridad que van a impactar en las empresas en 2022
Facebook cambia de nombre para ser «una empresa del metaverso»: ahora se llamará Meta
IBM presenta su procesador cuántico Eagle, de 127 qubits, y da detalles sobre IBM Quantum System Two
Intel promete cumplir con la Ley de Moore durante la próxima década
Cinco libros para regalar en Navidad…recomendados por Bill Gates
«Es fundamental que las mujeres seamos protagonistas del futuro tecnológico»
La escasez de semiconductores ha cambiado la estrategia de los grandes del motor
Microsoft Cloud for Sustainability: Una nueva nube especializada y sostenible
NoticiasHace 5 díasUn estado de Alemania pasará 25.000 ordenadores de Windows a Linux
NoticiasHace 3 díasHP cierra su año fiscal 2021 mejorando un 25% sus ingresos por la venta de PCs para empresa
NoticiasHace 6 díasLa escasez de memoria DDR5 es una realidad, y bastante grave
NoticiasHace 4 díasCitrix inicia su reestructuración, que conllevará cierres de oficinas y despidos