C'est une faille de type « Padding Oracles Everywhere », découverte par deux chercheurs en sécurité informatique, Sobre Jualiano Rizzo et Thai Duong. En effet les applications web créées en ASP.NET pourraient être victime de ces crypto-attaques, mettant ainsi en danger la sécurité des nombreuses données confidentielles telles que les mots de passe, données d'utilisateurs, etc.

Pour réussir ce tour, les deux chercheurs auraient exploité la manière dont les applications web programmées ASP.NET gèrent les cookies au sein des sessions chiffrées. Le détournement de sessions d'identifications et de sessions bancaires par exemple, pourrait alors se produire. « Nous savions que l'ASP.NET était vulnérable à l'attaque, confirme Sobre Jualiano Rizzo, mais nous ne savions pas si cela était vraiment grave jusqu'à nos découvertes de ces dernières semaines. Cette découverte détruit totalement la sécurité ASP.NET » précise ainsi Sobre Jualiano Rizzo.

Une vulnérabilité qui pourrait ainsi toucher des millions d'applications sur le globe terrestre.



Axess (g+)    1768   0   15/09/2010    Une erreur ?

Pour noter ou commenter cet article, vous devez vous connecter.

L'article « Une menace pour de nombreuses applications ASP.NET ? » vous a plu ? Ne manquez pas le prochain :

Suivez @surlatoile

Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Sécurité »