Microsoft cảnh báo: Hàng ngàn trang web lâm nguy vì lỗ hổng mới

Microsoft vừa đưa ra cảnh báo về một phương thức tấn công mới, cho phép tin tặc khai thác lỗ hổng trong các trang web ASP.NET để tiêm mã độc và chiếm quyền kiểm soát từ xa.

Lỗ hổng nguy hiểm được Microsoft lên tiếng cảnh báo.

Cụ thể, tin tặc đang lợi dụng tính năng ViewState - một cơ chế lưu trữ thông tin người dùng trên các trang ASP.NET. Bằng cách khai thác các mã khóa (machine keys) được công khai trên mạng, chúng có thể dễ dàng chèn mã độc vào ViewState và qua mặt hệ thống bảo mật của trang web.

Điều đáng lo ngại là có tới hơn 3.000 mã khóa dạng này đang được chia sẻ công khai, và nhiều nhà phát triển web đã vô tình sử dụng chúng trong quá trình xây dựng website.

Microsoft khuyến cáo các nhà phát triển cần tự tạo machine keys riêng, tránh sử dụng các khóa mặc định hoặc công khai. Đồng thời, cần nâng cấp lên phiên bản ASP.NET mới nhất và áp dụng các biện pháp bảo mật bổ sung để bảo vệ trang web.

Các chuyên gia bảo mật cũng khuyến cáo người dùng nên cẩn trọng khi truy cập các trang web ASP.NET, đặc biệt là những trang web yêu cầu cung cấp thông tin cá nhân hoặc tài chính.

Đào Hoàng - TechRadar