Full Version: Trend Micro hackat
Läste om detta för ett tag sedan och då ryckte jag bara på axlarna. Jag gör det denna gång också eftersom att detta inte verkar vara något speciellt revolutionerande.
Menar de med detta något om hur servern tolkar asp eller pratar det om att angreppet skedde mha en sårbar asp sida?
Kom att tänka på en mycket intressant artikel jag läste nyss om ASP.NET och SQL injektioner som både utnyttjar att en server inte saniterar input och även hur inputen tolkas av ASP.NET samt SQL, fast det är inte direkt relevant i detta fall
QUOTE
Troligtvis har angriparna utnyttjat en lucka i Microsofts Active Server Page (ASP)
Menar de med detta något om hur servern tolkar asp eller pratar det om att angreppet skedde mha en sårbar asp sida?
Kom att tänka på en mycket intressant artikel jag läste nyss om ASP.NET och SQL injektioner som både utnyttjar att en server inte saniterar input och även hur inputen tolkas av ASP.NET samt SQL, fast det är inte direkt relevant i detta fall
QUOTE(Rude @ 2008-03-17 17:57) 
Läste om detta för ett tag sedan och då ryckte jag bara på axlarna. Jag gör det denna gång också eftersom att detta inte verkar vara något speciellt revolutionerande.
Menar de med detta något om hur servern tolkar asp eller pratar det om att angreppet skedde mha en sårbar asp sida?
Kom att tänka på en mycket intressant artikel jag läste nyss om ASP.NET och SQL injektioner som både utnyttjar att en server inte saniterar input och även hur inputen tolkas av ASP.NET samt SQL, fast det är inte direkt relevant i detta fall
Menar de med detta något om hur servern tolkar asp eller pratar det om att angreppet skedde mha en sårbar asp sida?
Kom att tänka på en mycket intressant artikel jag läste nyss om ASP.NET och SQL injektioner som både utnyttjar att en server inte saniterar input och även hur inputen tolkas av ASP.NET samt SQL, fast det är inte direkt relevant i detta fall
Finns lite kommentarer till artikeln jag länkade, där någon i sin tur pekar på en "ASP Remote Code Execution", med gissningen att det handlar om ett ganska vanligt tredje-part-lib eller dylikt.
Lösa spekulationer, men med tanke på att man verkar ha kunnat hitta målen automatiserat, och man har inte kunnat drabba ALLA som kör asp, så bör det ju vara ngt antingen i hur språket hanterar ngt eller någon känd usel app.
Håller med om att det inte är särskilt revolutionerande, det som fasinerar mig mest i sammanhanget är att inget system detekterade att ett skadligt javascript laddades upp, dvs, inget av på servern kände av det.
Själva hacket i sig var ju inget unikt.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.