Ошибки в системе шифрования угрожают онлайн-банкингу
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Ошибки в системе шифрования угрожают онлайн-банкингу

Николай Головко 15 Сентября 2010 - 08:10
...

Риск раскрытия конфиденциальных данных возник в результате обнаружения недочетов в криптоалгоритмах веб-приложений, разработанных при помощи среды ASP.Net от Microsoft. ASP.Net позволяет защищать файлы cookie с конфиденциальным содержимым, которые создаются приложениями во время сеансов онлайн-банкинга и других подобных операций, посредством AES-шифрования; этот алгоритм одобрен правительством США для использования в соответствующих случаях. Тем не менее, потенциальные уязвимости, существующие в механизме обработки ошибок при изменении содержимого криптованных файлов cookie, могут позволить злоумышленнику существенно сузить диапазон возможных ключей, использовавшихся при шифровании.



Исследователи Тай Дуонг и Джулиано Риццо разработали программный инструмент, названный ими Padding Oracle Exploit Tool, чтобы продемонстрировать принципиальную осуществимость подобной атаки. Ранее им уже удавалось обнаружить похожие недочеты в JavaServer Faces и других сетевых средах.


"Наиболее важным и значимым является тот факт, что при помощи подобной атаки можно поразить вообще любое веб-приложение ASP.Net," - пояснил г-н Риццо. - "Если вкратце, то вы сможете расшифровать все, что было криптовано с помощью API этой среды - файлы cookie, сведения для аутентификации, пользовательские данные, пароли... Среда ASP.Net используется на 25% всех ресурсов в Интернете, и каждый из них может быть атакован посредством эксплуатации этих уязвимостей. Результат может быть разным; в зависимости от особенностей конкретного сервера это может быть и раскрытие некоторой информации, и полная компрометация системы".


Также г-н Риццо счел нужным заметить, что подобная атака может позволить даже не самому опытному и умелому злоумышленнику взломать веб-сайт менее чем за час. "Первый этап нападения требует отправки нескольких тысяч запросов, но, как только эта стадия будет успешно завершена, и взломщик получит секретные ключи, осуществить проникновение можно будет совершенно незаметно. Для реализации такой атаки достаточно вполне элементарных познаний в криптографии," - заявил он.


Подробную информацию по этой проблеме исследователи представят на конференции Ekoparty, проходящей в Аргентине на этой неделе.


The Register

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Сервис читов для GTA V взломали и слили данные тысяч игроков
Екатерина Быстрова 02 Июня 2026 - 11:14
Взлом сайтовУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Сервис читов для GTA V взломали и слили данные тысяч игроков

Сервис читов Atlas Menu для Grand Theft Auto V сам попал в максимально ироничную историю: его взломали. По данным Have I Been Pwned, в утечку вошли почти 64 тыс. аккаунтов пользователей, которые, судя по всему, хотели читерить по-крупному.

Скомпрометированная база включала адреса электронной почты, имена пользователей, IP-адреса, зашифрованные пароли и обращения в поддержку. То есть набор довольно серьёзный: от идентификации пользователя до технических следов и переписок с сервисом.

Особенно красиво на этом фоне выглядит обещание Atlas Menu о безопасной аутентификации и повышенной приватности за счёт продвинутого шифрования. Сайт сервиса на момент публикации был недоступен. Видимо, приватность действительно повысили, теперь его не видно вообще.

Ответственность за взлом взял на себя киберпреступник, который выложил якобы похищенные данные на GitHub. По предварительным данным, мотивом могла быть месть некоему скамеру. Владельцы Atlas Menu ситуацию пока не прокомментировали.

Судя по демонстрационным материалам, сервис предлагал игрокам классический набор читерских радостей: невидимость, суперпрыжок, полёты по карте и другие способы испортить нормальную игру всем вокруг.

Atlas Menu — не первый сервис читов, который сам стал жертвой атаки. Несколько лет назад похожая история случалась с популярным чит-сервисом для Counter-Strike: Global Offensive.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Госуслуги перестали открываться с VPN
Новость
Госуслуги перестали открываться с VPN
Этот иностранный мессенджер внезапно заинтересовал россиян
Новость
Этот иностранный мессенджер внезапно заинтересовал россиян
МВД зафиксировало двукратный рост онлайн-преступности среди подростков
Новость
МВД зафиксировало двукратный рост онлайн-преступности среди...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.