加密攻击影响的ASP.NET

这个问题可能影响以百万计的网络应用，在ASP.NET中，微软的网络框架，实现了AES加密算法，以保障这些应用程序生成的cookie存储在用户会话信息的完整性。

假设从篡改加密保护，以便在cookie，如果任何数据被修改的cookies，cookie将无法解密正确。然而，有许多方法可以实现加密作出很多错误，当加密时，这通常休息不好。

几个月前发现ASP.NET脆弱和缺陷，但并没有意识到情况有多严重，直到几个星期前被攻击。

有专门为在这次袭击中使用的工具，叫做填充甲骨文开发利用的工具。是至少2002年，已知技术的应用

这次攻击向量似乎允许远程用户从解密取消现行的IP会话的Cookie。可能包含诸如银行结余，社会安全号码或密码钥匙的宝贵数据

攻击者还可以创造一个脆弱的Web应用程序身份验证票证，使用应用程序的密码应用编程接口

http://www.aokeshen.com/925-sterling-silver.html