3000 微软发布警告 公开密钥可能导致服务器被攻陷 超 存在重大安全漏洞 ASP.NET (微软3500)

近日，科技媒体bleepingcomputer披露了微软的安全警告，指出攻击者正在利用公开的静态密钥进行ViewState代码注入攻击，并部署恶意软件。微软的威胁情报专家发现，一些开发者在软件开发过程中不慎使用了在代码文档和代码库平台上泄露的validationKey和decryptionKey，这些密钥本是用于保护Web窗体的ViewState免受篡改和信息泄露。

这类攻击的机制较为复杂，攻击者通过利用公开的密钥，能够进行代码注入攻击。他们通过附加伪造的消息认证码（mac），创建出恶意的ViewState数据。ViewState是Web窗体用来控制状态和保存页面信息的一种机制，攻击者在构造恶意ViewState后，通过POST请求将其发送到目标服务器。目标服务器的运行时环境使用正确的密钥对这些数据进行解密和验证，从而导致恶意代码被加载到工作进程内存执行。这一过程使攻击者得以在IIS服务器上进行远程代码执行，并且能够部署其他恶意载荷，增加了攻击的复杂性和隐蔽性。

据微软透露，早在2024年12月，他们便观察到了一起具体的攻击案例，攻击者正是利用了这些公开的密钥向目标IIS Web服务器部署了名为Godzilla的后渗透框架。这一框架不仅具备恶意命令执行的能力，还能够进行Shellcode注入，进一步加深了系统的安全隐患。微软估计，已经识别出超过3000个被公开的密钥，这些密钥都可能被用来进行ViewState代码注入攻击。

与以往通过购买被盗密钥进行的攻击不同，这些公开密钥的可得性令风险显著增加。攻击者利用这些在哪个代码库中公然存在的密钥进行攻击，以此突破系统防线，远比通过暗网获取的密钥更加方便。因此，开发者应更加小心，不应在代码中直接复制且未进行修改的静态密钥。

为应对这一安全威胁，微软建议开发者采取措施移除或替换这些不安全的密钥，并详细分享了使用PowerShell或IIS管理器控制台进行配置的具体步骤。微软还在其公开文档中删除了所有敏感的密钥示例，以阻止不当使用的发生。

微软也警告道，如果已经发生了利用公开密钥的攻击，单纯地轮换密钥并不足以解决问题，因为攻击者可能已经在系统中建立了后门或持久化机制，并可能进行了其他形式的渗透活动，因此需要进行深入调查和补救。

开发者在进行软件开发时，务必要注意保护密钥的安全，避免使用公开的静态密钥，以降低潜在的攻击风险。

---

---

相关标签： 微软、 安全、

上一篇：T深化合作伙伴关系共同推动5G网络创新与发

下一篇：手柄炽动秘语国行正式上架518售价仅需微软C