ASP.NET kulcsok kihasználása
A Microsoft a nyilvánosan közzétett ASP.NET gépi kulcsokkal végrehajtott kódinjektálásos támadásokat vizsgálják. 2024 decemberében a Microsoft Threat Intelligence csapata észlelt egy ismeretlen támadó csoportot, amely statikus ASP.NET gépi kulcsokat kihasználva hajtott végre kódinjektálásos támadásokat. A támadók a nyilvánosan hozzáférhető gépi kulcsok segítségével a Godzilla nevű post-exploitation keretrendszert telepítették a célzott rendszerekre.
Az ASP.NET gépi kulcsok olyan titkosított kulcsok, amelyek az alkalmazások konfigurálásában és hitelesítésében játszanak szerepet. Az ilyen kulcsok biztonsági jelentőségét hangsúlyozza, hogy azok nyilvános hozzáférhetősége súlyos biztonsági kockázatokat jelenthet. A támadók ezeket a kulcsokat gyakran nyílt forráskódú dokumentációkból vagy kód-tárolókból szerezték meg, ami könnyen elérhetővé tette őket. A Microsoft több mint 3,000 ilyen kulcsot azonosított, amelyek széleskörű nyilvános hozzáférése elősegítette a támadások elterjedését.
A Microsoft kiemeli, hogy az ilyen kulcsok nyilvános hozzáférhetősége lehetővé teszi a támadók számára, hogy olyan rendszerekhez férjenek hozzá, amelyek nem frissítik megfelelően a gépi kulcsokat, így azok sebezhetővé válnak. A Microsoft hangsúlyozza, hogy a nyilvánosan közzétett gépi kulcsok használata súlyosan veszélyezteti a rendszerek biztonságát, és felhívja a figyelmet arra, hogy az alkalmazások és rendszerek biztonságának megőrzéséhez elengedhetetlen a megfelelő kulcskezelési gyakorlatok alkalmazása.
A Microsoft javaslatokat fogalmaz meg a biztonság javítása érdekében, például az ASP.NET gépi kulcsok frissítésének fontosságát, hogy megakadályozzák az ilyen típusú támadásokat, és felhívja a fejlesztők figyelmét arra, hogy kerüljék el a nyilvánosan hozzáférhető kulcsok használatát a jövőben.