Noticias
Grave vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vulnerabilidad y el exploit utilizado serán demostrados esta semana en Ekoparty Conference, donde sus descubridores mostrarán la gravedad de dicha vulnerabilidad.
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vulnerabilidad y el exploit utilizado serán demostrados esta semana en Ekoparty Conference, donde sus descubridores mostrarán la gravedad de dicha vulnerabilidad.
Thai Duong y Juliano Rizzo son los investigadores que han descubierto el problema y han creado un ataque a modo demostrativo, que, argumentan es 100% efectivo. También han comentado que sabían que ASP.NET era vulnerable a este tipo de ataques hace varios meses, pero no sabían exactamente cómo de serio era el problema, hasta hace un par de semanas.
MCPRO Recomienda
En palabras textuales, "el ataque destruye la seguridad de ASP.NET". Según parece, el ataque utiliza una técnica usada en exploits desde 2002 y se aprovecha del sistema de generación de mensajes de error de ASP.NET cuando se cifra datos con una cookie modificada. El mensaje de error ofrece una pequeña parte de información descifrada lo que da una idea de la clave, y si tenemos el suficiente número de mensajes de error se conseguirían descifrar los datos completamente.
El ataque tiene un tiempo medio de 30 segundos y argumentan que es completamente efectivo. Microsoft no ha querido comentar nada al respecto de momento.
Qualcomm ha solicitado formalmente permiso para vender chips a Huawei
Los desarrolladores que han teletrabajado durante la pandemia han aumentado su productividad
Así imagina Google el futuro del empleo
Intel lanza procesadores para IoT Industrial y paquetes de software para varios verticales
«Con HPE Primera las empresas tienen garantizada una disponibilidad del 100%»
Salesforce 360: marketing, commerce y experience en un cloud integral
Elon Musk presentará el viernes el primer dispositivo Neuralink
Apple pone fin a la cuenta de Epic Games en la App Store, el conflicto legal va para largo
Microsoft amplía el soporte de Windows 10 por la pandemia del coronavirus
EEUU invertirá 1.000 millones en abrir varios centros de investigación en computación cuántica e IA
Telefónica arranca el 5G en España y confirma un proyecto muy ambicioso
Los resultados de HPE sacan partido a su portfolio de productos como servicio
Los procesadores AMD EPYC Milan, basados en Zen 3, mejorarán su IPC en un 15%
China impulsará su industria tecnológica con 1,4 billones de dólares
Softbank vende ARM a Nvidia por 40.000 millones de dólares
NVIDIA, ARM y la batalla por no perder la neutralidad
Qualcomm ha solicitado formalmente permiso para vender chips a Huawei
Kevin Mayer, CEO de TikTok, dimite tras poco más de tres meses en el puesto
NoticiasHace 7 díasEl ramsomware se cobra su primera víctima mortal
NoticiasHace 7 díasAccenture crea la división Cloud First, que ayudará a las empresas a dar el paso a la nube
OpiniónHace 7 díasDía del Software Libre 2020: el software libre es más importante que nunca
NoticiasHace 6 díasTrump pone el punto de mira en Tencent, y en todas sus inversiones dentro del sector gaming