SharePoint bị ảnh hưởng bởi lỗi ASP.NET

SharePointaffected by ASP.NET vulnerability

24 September 2010, 17:07

Theo:http://www.h-online.com/security/news/item/SharePoint-affected-by-ASP-NET-vulnerability-1096063.html

Bài được đưa lênInternet ngày: 24/09/2010

Lờingười dịch: Lỗi đệm dẫn hướng trong ASP.NET có ảnhhưởng tới hàngtriệu ứng dụng web nền tảngSharePoint, bao gồm “SharePoint 2010, SharePoint Foundation 2010,Microsoft Office SharePoint Server 2007, Windows SharePoint Services3.0 và Windows SharePoint Services 2.0 tất cả đều bị ảnhhưởng”. Hiện mới có cách khắc phục tạm thời, nhưngtheo ýkiến của “Thái Dương, một trongnhững người đã phát hiện chỗ bị tổn thương này,thì sự bảo vệ bằng sự khắc phục được nêu trên làchưa thỏa đáng”.

Trong một bài trênblog của đội SharePoint, Microsoft đãnói rằng SharePoint Server bị ảnh hưởng bởi chỗbị tổn thương đệm dẫn hướng trong ASP.NET. Cho tớibây giờ, Microsoft còn chưa đưa ra được bất kỳ thôngtin cụ thể nào về các ứng dụng ASP.NET nào đã bị tổnthương.

Theo Microsoft,SharePoint 2010, SharePoint Foundation 2010, Microsoft OfficeSharePoint Server 2007, Windows SharePoint Services 3.0 và WindowsSharePoint Services 2.0 tất cả đều bị ảnh hưởng.SharePoint Portal Server 2003 không bị ảnh hưởng. Microsoftđang làm việc về một giải pháp nằm bên trong vấn đầucủa khung công việc .NET, các phiên bản từ 1.0 SP3 tới4.0. Như một sựkhắc phục cho tới khi một giải pháp được sẵnsàng, hãng này đang khuyến cáo những người sử dụngkhóa hiển thị các thông điệp lỗi máy chủ. Những chỉdẫn về cách làm được việc này được tìm thấy trongtưvấn về an ninh của Microsoft. Theo ýkiến của Thái Dương, một trong những người đãphát hiện chỗ bị tổn thương này, thì sự bảo vệbằng sự khắc phục được nêu trên là chưa thỏa đáng.

Chỗ bị tổn thươngnày là kết quả của sự triển khai không đúng các chứcnăng mật mã và có thể bị khai thác từ xa để đọcnhững giá trị và cookies của ViewStatevà để tải về các tệp từ các máy chủ mà không cầncó sự nhận dạng cần thiết. Công cụ Khai thác lỗi ĐệmDẫn huonwgs (Poet) có khả năng lợi dụng đượng các chỗbị tổn thương dạng này bằng việc đánh giá các thôngđiệp lỗi được trả về bởi máy chủ để trả lờicho các gói cụ thể. Microsoft đã tung ra một công cụ cókhả năng đánh hơi các ứng dụng bị tổn thương.

Ina SharePoint team blog posting, Microsoft has statedthat SharePoint Server is affected by the paddingoracle vulnerability in ASP.NET. Until now, Microsoft had notgiven any specific information on which ASP.NET applications werevulnerable.

Accordingto Microsoft, Sharepoint 2010, SharePoint Foundation 2010, MicrosoftOffice SharePoint Server 2007, Windows SharePoint Services 3.0 andWindows SharePoint Services 2.0 are all affected. SharePoint PortalServer 2003 is not affected. Microsoft is working on a solution tothe underlying problem in the .NET framework, versions 1.0 SP3 to4.0. As a workarounduntil a solution is available, the company is advising users to blockthe display of specific server error messages. Instructions on how todo so can be found in Microsoft's securityadvisory. In the opinionof Thai Duong, one of the discoverers of the vulnerability, theprotection offered by the workaround is inadequate.

Thevulnerability is a result of incorrect implementation ofcryptographic functions and can be remotely exploited to readspecific ViewStatevalues and cookies and to download files f-rom servers withoutpossessing the necessary authority. The Padding Oracle ExploitationTool (Poet) is able to take advantage of vulnerabilities of this typeby assessing error messages returned by the server in response tospecific packets. Microsoft has released a toolable to sniff out vulnerable applications.

(djwm)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com