{"id":1569547,"date":"2025-02-07T19:58:30","date_gmt":"2025-02-07T19:58:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-identifica-3-000-teclas-asp-net-filtradas-que-habilitan-ataques-de-inyeccion-de-codigo\/"},"modified":"2025-02-07T19:58:34","modified_gmt":"2025-02-07T19:58:34","slug":"microsoft-identifica-3-000-teclas-asp-net-filtradas-que-habilitan-ataques-de-inyeccion-de-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-identifica-3-000-teclas-asp-net-filtradas-que-habilitan-ataques-de-inyeccion-de-codigo\/","title":{"rendered":"Microsoft identifica 3.000 teclas ASP.NET filtradas que habilitan ataques de inyecci\u00f3n de c\u00f3digo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad en la nube \/ seguridad web<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft advierte sobre una pr\u00e1ctica insegura en la que los desarrolladores de software incorporan claves de m\u00e1quina ASP.NET divulgadas p\u00fablicamente de recursos de acceso p\u00fablico, lo que pone sus aplicaciones en la ruta de los atacantes.<\/p>\n

El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico dijo que observ\u00f3 una actividad limitada en diciembre de 2024 que involucraba a un actor de amenaza desconocido que usaba una clave de m\u00e1quina ASP.NET est\u00e1tica disponible p\u00fablicamente para inyectar c\u00f3digo malicioso y entregar el marco de Godzilla despu\u00e9s de la explotaci\u00f3n.<\/p>\n

Tambi\u00e9n se\u00f1al\u00f3 que ha identificado m\u00e1s de 3.000 claves reveladas p\u00fablicamente que podr\u00edan usarse para este tipo de ataques, que est\u00e1 llamando Ataques de inyecci\u00f3n de c\u00f3digo ViewState<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Mientras que muchos ataques de inyecci\u00f3n de c\u00f3digo ViewState previamente conocidos utilizaron claves comprometidas o robadas que a menudo se venden en foros web oscuros, estas claves divulgadas p\u00fablicamente podr\u00edan representar un riesgo m\u00e1s alto porque est\u00e1n disponibles en m\u00faltiples repositorios de c\u00f3digo y podr\u00edan haberse empujado al c\u00f3digo de desarrollo sin modificar , “Microsoft dicho<\/a>.<\/p>\n

ViewState es un m\u00e9todo utilizado en el marco ASP.NET para preservar la p\u00e1gina y controlar los valores entre las devoluciones. Esto tambi\u00e9n puede incluir datos de aplicaci\u00f3n que son espec\u00edficos de una p\u00e1gina.<\/p>\n

“De forma predeterminada, la vista de datos de estado se almacena en la p\u00e1gina en un campo oculto y se codifica utilizando la codificaci\u00f3n de Base64”, Microsoft notas<\/a> en su documentaci\u00f3n. “Adem\u00e1s, se crea un hash de los datos de estado de vista a partir de los datos utilizando una tecla de c\u00f3digo de autenticaci\u00f3n de m\u00e1quina (Mac). El valor hash se agrega a los datos de estado de vista codificados y la cadena resultante se almacena en la p\u00e1gina”.<\/p>\n

Al usar un valor hash, la idea es asegurarse de que los datos del estado de vista no hayan sido corrompidos o manipulados por actores maliciosos. Dicho esto, si estas llaves son robadas o se hacen accesibles para terceros no autorizados, abre la puerta a un escenario en el que el actor de amenaza puede aprovechar las teclas para enviar una solicitud Maliciosa ViewState y ejecutar c\u00f3digo arbitrario.<\/p>\n

“Cuando la solicitud es procesada por ASP.NET Runtime en el servidor dirigido, el ViewState se descifra y se valida con \u00e9xito porque se usan las claves correctas”, se\u00f1al\u00f3 Redmond. “El c\u00f3digo malicioso se carga en la memoria del proceso del trabajador y se ejecuta, proporcionando las capacidades de ejecuci\u00f3n del c\u00f3digo remoto del actor de amenaza en el servidor web IIS de destino”.<\/p>\n

Microsoft ha proporcionado un Lista de valores hash<\/a> para las claves de la m\u00e1quina divulgadas p\u00fablicamente, instando a los clientes a controlar<\/a> Ellos contra las teclas de la m\u00e1quina utilizadas en sus entornos. Tambi\u00e9n advirti\u00f3 que en el caso de una explotaci\u00f3n exitosa de las claves reveladas p\u00fablicamente, simplemente girar las teclas no ser\u00e1 suficiente ya que los actores de amenaza ya pueden haber establecido persistencia en el anfitri\u00f3n.<\/p>\n

Para mitigar el riesgo planteado por tales ataques, se recomienda no copiar claves de fuentes disponibles p\u00fablicamente y que gire regularmente las claves. Como otro paso para disuadir a los actores de amenaza, Microsoft dijo que elimin\u00f3 los artefactos clave de “instancias limitadas” donde se incluyeron en su documentaci\u00f3n.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El desarrollo se produce cuando la compa\u00f1\u00eda de seguridad en la nube Aqua revel\u00f3 detalles de un Portero de OPA<\/a> Bypass que podr\u00eda explotarse para realizar acciones no autorizadas en entornos de Kubernetes, incluida la implementaci\u00f3n de im\u00e1genes de contenedores no autorizadas.<\/p>\n

“En la pol\u00edtica de K8SallowedRepos, surge un riesgo de seguridad de c\u00f3mo la l\u00f3gica REGO se escribe en el archivo de restricci\u00f3n de restricci\u00f3n”, los investigadores Yakir Kadkoda y Assaf Morag dicho<\/a> En un an\u00e1lisis compartido con The Hacker News.<\/p>\n

“Este riesgo se amplifica a\u00fan m\u00e1s cuando los usuarios definen valores en el archivo YAML de restricci\u00f3n que no se alinean con la forma en que la l\u00f3gica de REGO los procesa. Este desajuste puede provocar que los omitir la pol\u00edtica, lo que hace que las restricciones sean ineficaces”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n