A Microsoft lançou uma atualização de segurança no sistema principal do .NET que corrige o problema CVE-2020-1108 detectado na estrutura. Esse foi um problema crítico que resultou na capacidade de conduzir negação de serviço (DoS) ataques que podem ser usados para sabotar redes de computadores.
Microsoft corrige a biblioteca do .NET Core para solucionar a vulnerabilidade CVE-2020-1108
O .NET Core foi atualizado pela equipe de Segurança da Microsoft, pois uma falha muito perigosa foi identificada nele. O problema foi documentado no Assessoria CVE-2020-1108. De acordo com a descrição, o núcleo do problema envolve a maneira como os módulos .NET Core e Framework lidam com solicitações da Web. Os sistemas sem patch podem ser explorados remotamente sem autenticação do lado dos hackers. Isso pode ser feito criando-se especial solicitações de pacote criadas que irá desencadear a reação.
Um exemplo de comportamento de ataque pode ser a descoberta de instalações mais antigas das estruturas .NET Core e .NET. Isso é muito fácil, pois os hackers podem inserir os filtros relevantes, procurando código preparado para aplicativos da web. Quando eles lançam seus respectivos kits de ferramentas, um relatório será gerado indicando os sites vulneráveis. Exemplos comuns de aplicativos e serviços complexos da Web .NET framework incluem os seguintes:
- Sistemas de CRM baseados em nuvem
- Ferramentas online colaborativas
- Redes sociais e comunidades online
- Ferramentas de produtividade
A gravidade é classificada como importante pois afeta aplicativos baseados na estrutura .NET. É uma das maneiras mais importantes e usadas com frequência para criar um aplicativo para a família de sistemas operacionais Microsoft Windows.
Os desenvolvedores de produtos .NET devem prestar atenção extra, pois a maioria deles geralmente instala vários pacotes diferentes da estrutura. Se eles tiverem várias versões do .NET Core em suas estações de trabalho, precisarão instalar várias atualizações de tempo de execução, para que todos os ambientes resolvam o problema.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: