مایکروسافت هشدار داد که نفوذگران با استفاده از کلیدهای ASP. NET ایستا که به صورت آنلاین یافت میشوند، اقدام به استقرار بدافزار در حملات تزریق کد ViewState میکنند.
چنانچه کارشناسان Microsoft Threat Intelligence اخیرا کشف کردند، برخی از توسعهدهندگان از کلیدهای ASP.NET validationKey و decryptionKey (طراحی شده برای محافظت از ViewState در برابر دستکاری و افشای اطلاعات) موجود در اسناد کد و پلتفرمهای مخزن نرمافزار، استفاده میکنند.ViewState به فرمهای وب ASP.NET امکان کنترل وضعیت و حفظ ورودیهای کاربر در بارگذاری مجدد صفحه را میدهد. با این حال، اگر مهاجمان کلید ماشینی را دریافت کنند که برای محافظت از آن در برابر دستکاری و افشای اطلاعات طراحی شده است، میتوانند از آن در حملات تزریق کد جهت ایجاد پیلودهای مخرب با پیوست کردن کد احراز هویت پیام (MAC) استفاده کنند.
https://www.bleepingcomputer.com/news/security/microsoft-says-attackers-use-exposed-aspnet-keys-to-deploy-malware/
