Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας στο διακομιστή Microsoft Internet Information που θα επιτρέψει σε έναν κακόβουλο χρήστη να επισκιάσουν ασφαλή σύνδεση Web ενός άλλου χρήστη κάτω από ένα πολύ περιορισμένο σύνολο περιστάσεων.
IIS υποστηρίζει τη χρήση ενός cookie αναγνωριστικό περιόδου να παρακολουθείτε την τρέχουσα ταυτότητα της συνόδου για μια σύνοδο στο Web. Ωστόσο, ASP στις υπηρεσίες IIS δεν υποστηρίζει τη δημιουργία ασφαλών cookies αναγνώρισης, όπως ορίζεται στο RFC 2109. Ως αποτέλεσμα, ασφαλείς και μη ασφαλείς σελίδες στην ίδια τοποθεσία Web χρησιμοποιεί το ίδιο αναγνωριστικό συνόδου. Εάν ένας χρήστης ξεκίνησε μια συνεδρία με μια ασφαλή σελίδα Web, ένα αναγνωριστικό cookie συνόδου θα δημιουργηθεί και θα αποσταλεί στον χρήστη, που προστατεύεται από το SSL. Αλλά αν ο χρήστης επισκέφθηκε στη συνέχεια μια μη ασφαλή σελίδα στον ίδιο χώρο, το ίδιο το session ID cookie θα υπάρξει ανταλλαγή απόψεων, αυτή τη φορά σε απλό κείμενο. Εάν ένας κακόβουλος χρήστης έχει πλήρη έλεγχο μέσω του καναλιού επικοινωνίας, θα μπορούσε να διαβάσει το plaintext το session ID cookie και να το χρησιμοποιήσετε για να συνδεθείτε σε συνεδρία του χρήστη με την ασφαλή σελίδα. Σε εκείνο το σημείο, θα μπορούσε να προβεί σε οποιαδήποτε ενέργεια σχετικά με την ασφαλή σελίδα που ο χρήστης θα μπορούσε να λάβει.
Οι συνθήκες υπό τις οποίες θα μπορούσε να αξιοποιηθεί αυτή η ευπάθεια είναι μάλλον αποθαρρυντική. Ο κακόβουλος χρήστης θα πρέπει να έχουν τον πλήρη έλεγχο των επικοινωνιών του άλλου χρήστη με την ιστοσελίδα. Ακόμη και τότε, ο κακόβουλος χρήστης δεν θα μπορούσε να κάνει την αρχική σύνδεση με ασφαλή σελίδα? μόνο ο νόμιμος χρήστης θα μπορούσε να το κάνει αυτό. Το έμπλαστρο εξαλείφει την ευπάθεια προσθέτοντας υποστήριξη για ασφαλή συνεδρία cookies ταυτότητας σε σελίδες ASP. (Secure cookies που ήδη υποστηρίζονται για όλους τους άλλους τύπους των cookies, κάτω από όλες τις άλλες τεχνολογίες στις υπηρεσίες IIS). .
Δείτε το FAQ για περισσότερες πληροφορίες
Απαιτήσεις :
Windows NT 4.0, Internet Information Server 4.0
Τα σχόλια δεν βρέθηκε