مايكروسوفت تحذر من تسريب 3,000 مفتاح ASP.NET قد يؤدي لهجمات بحقن الأكواد البرمجية

حذرت مايكروسوفت من ممارسة غير آمنة يستخدمها بعض المطورين، حيث يتم إدراج مفاتيح ASP.NET Machine Keys المسربة من مصادر متاحة للعامة، مما يجعل التطبيقات عرضة لهجمات إلكترونية خطيرة.

تفاصيل التهديد

أوضحت مايكروسوفت أن فريق استخبارات التهديدات التابع لها رصد نشاطًا محدودًا في ديسمبر 2024، حيث استخدم مهاجم مجهول مفتاحًا ثابتًا متاحًا للعامة لتنفيذ هجوم بحقن التعليمات البرمجية واستغلال إطار عمل Godzilla بعد الاختراق.

كما اكتشفت الشركة أكثر من 3,000 مفتاح منشور للعامة، والتي يمكن استخدامها في هذا النوع من الهجمات، والتي أطلقت عليها هجمات حقن كود ViewState.

مخاطر المفاتيح المسربة

في السابق، اعتمدت الهجمات على ViewState على مفاتيح مسروقة أو مباعة في منتديات الإنترنت المظلم، لكن توفر هذه المفاتيح في مستودعات الأكواد العامة يزيد من خطورتها، حيث يمكن للمطورين دمجها دون إدراك المخاطر الأمنية.

تُستخدم تقنية ViewState في إطار عمل ASP.NET للحفاظ على بيانات الصفحة بين الطلبات، وهي تحتوي على توقيع مشفر باستخدام Machine Authentication Code (MAC) key لضمان عدم التلاعب بالبيانات.

إذا تم تسريب هذه المفاتيح، فيمكن للمهاجمين إرسال طلبات ViewState ضارة وتنفيذ تعليمات برمجية خبيثة عند معالجتها بواسطة خادم IIS المستهدف، مما يمنحهم القدرة على تنفيذ أوامر عن بعد.

طرق الحماية

نصحت مايكروسوفت المطورين والمؤسسات باتباع الإجراءات التالية لتجنب استغلال المفاتيح المسربة:

• التحقق من قائمة المفاتيح المسربة التي نشرتها مايكروسوفت ومقارنتها بالمفاتيح المستخدمة في بيئة التشغيل.
• عدم استخدام مفاتيح منشورة للعامة مثل تلك الموجودة في مستودعات GitHub أو المدونات التقنية.
• تحديث المفاتيح بشكل دوري، ولكن يجب التأكد من عدم تمكن المهاجمين من إنشاء نقاط ارتكاز داخل النظام.
• إزالة أي مفاتيح مكشوفة من الوثائق التقنية، وهو إجراء قامت به مايكروسوفت في بعض مستنداتها.

ثغرة أخرى تهدد Kubernetes

في سياق متصل، كشفت شركة Aqua Security عن ثغرة في OPA Gatekeeper يمكن استغلالها لتنفيذ إجراءات غير مصرح بها في بيئات Kubernetes، مثل نشر صور حاويات غير معتمدة، مما يزيد من المخاطر الأمنية في الحوسبة السحابية.

الخلاصة

تسريب مفاتيح ASP.NET Machine Keys يشكل خطرًا كبيرًا على أمن التطبيقات، مما يتطلب اتخاذ تدابير وقائية مثل تأمين المفاتيح، ومراجعة البيئات التشغيلية بشكل دوري، وتفعيل المراقبة لرصد أي أنشطة مشبوهة.