树说：在用360的用户，根本不在乎那点弹窗什么的，在乎弹窗那点事的，都是不用360的。可牛的举动，使得两家的战争从男人的方式转向了女人的方式，不明智的。

您可能也喜欢：
360的升级很有趣	腾讯摊牌了，360咋办？	[转载]一种理想的在关系数据库中存储树型结构数据的方法	[图说]Oracle收购路线图
无觅

写个评论 | View 2 more comment(s).

上一周爆出了一个关于ASP.NET的安全漏洞，有关这个漏洞的第一篇文章应该是ScottGu的说明，但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏感的话题，其中又涉及到密码学这样常人看不明白的技术，于是导致了各种猜测和推测，其中甚至与我对ASP.NET的了解所有矛盾，因此我觉得也大都不靠谱。中秋休息在家，我简单地了解了一下与这个漏洞有关的内容，总结出了一些“能够说服自己”的内容，在此记录下来。因此，这篇文章的面向读者是那些和我差不多的同学：对ASP.NET有所了解，但对密码学知之甚少。

什么是Padding和Oracle

要谈这个问题，先要了解什么是Padding Oracle Attack。有些文章把Padding和Oracle，与CSS样式表或是那个收购了Sun的甲骨文公司联系起来，这就驴唇不对马嘴了。

Padding在这里的含义是“填充”，因为对于加密算法来说，它们是基于等长的“数据块”进行操作的（如对于RC2，DES或TripleDES算法来说这个长度是8字节，而对于Rijndael算法来说则是16、24或32字节）。但是，我们的输入数据长度是不规则的，因此必然需要进行“填充”才能形成完整的“块”。“填充”时比较常用的是PKCS #5规则，简单地说，便是根据最后一个数据块所缺少的长度来选择填充的内容。

例如，数据块长度要求是8字节，如果输入的最后一个数据块只有5个字节的数据，那么则在最后补充三个字节的0×3。如果输入的最后一个数据块正好为8字节长，则在最后补充一个完整的长为8字节的数据块，每个字节填0×8。使用这个规则，我们便可以根据填充的内容来得知填充的长度，以便在解密后去除填充的字节。

在解密时，如果算法发现解密后得到的结果，它的填充方式不符合规则，那么表示输入数据有问题，对于解密的类库来说，往往便会抛出一个异常，提示Padding不正确。Oracle在这里便是“提示”的意思，和甲骨文公司没有任何关系。

如何进行Padding Oracle Attack

刚才已经提到，如果输入的密文不合法，类库则会抛出异常，这便是一种提示。攻击者可以不断地提供密文，让解密程序给出提示，不断修正，最终得到的所需要的结果。这里的一个关键在于，攻击者所需要的提示仅仅是“解密成功与否”这样一个二元信息，例如它在一个Web程序中可能只是“200 – OK”及“500 – Internal Server Error”这样的表现形式，而不需要其他任何详细信息。

例如，现代流行的Web框架大都是开源的，因此它的加密方式完全透明（当然这点其实并不是必须的，只是大有帮助而已），对于攻击者来说唯一不知道的便是密钥。于是攻击者便可以根据这个加密方式设计有针对性的密文，最终得到密钥（及IV等信息）。在很多时候，一个网站都会使用同样的密钥和IV，于是只需从一个漏洞，便可以在网站的其他方面进行破坏，或解密信息，或绕开验证。

在具体操作上还可以有许多方式进行辅助，在Juliano Rizzo和Thai Duong的《Practical Padding Oracle Attacks》（及此）论文（下文称PPOA）中便提到了很多方式，例如使用Google搜索异常的关键字（这说明许多站点都把异常信息输出在页面上），检查代码，从外表检查一些BASE64形式的字符串，猜测常见的分割符，如“–”，“|”或是“:”等等。PPOA认为，如今Padding Oracle漏洞与SQL注入，脚本注入等漏洞一样无处不在，论文中还详细讨论了利用这个漏洞来攻击eBay拉丁美洲站点，CAPTCHA等应用，以及在JSF（包括Apache MyFaces和Sun Mojarra实现），Ruby on Rails等Web框架中的漏洞——奇怪的是其中反而没有提到ASP.NET。

关于Padding Oracle Attack的具体细节，您可以从《Automated Padding Oracle Attacks with PadBuster》及《Padding Oracle Attacks on CBC-mode Encryption with Secret and Random IVs》两篇文章中得到更详细的信息，它们似乎并不像表面那样高深莫测，尤其是前者，有机会我也打算将它翻译一下。

针对ASP.NET的攻击及其危害

那么，这次又是如何对ASP.NET站点进行攻击的呢？方式有不少，例如攻击者可以为一个需要认证的请求发送自定义的cookie值，如果没有通过认证，则会得到一个转向登陆页面的302跳转。一个更为直观和通用的作法来自于PPOA论文的作者所提供的一段视频，其中使用了WebResources.axd?d=xyz进行探测工作。WebResource.axd有一个特点，便是会对错误的密文（即d=xyz中的xyz）产生500错误，而对正确的密文产生404错误，这便形成了足够的提示。

好，那么假设攻击者已经得到了站点的Machine Key，也就是网站所使用的密钥，那么它又能造成什么危害呢？

一些危害是很容易理解的，例如解密（或注入）ViewState，或是如视频里那样设置一个管理员的cookie。在ScottGu等文章中描述这个漏洞的危害时还提到，这个漏洞可以用来下载web.config等私密文件，这又是如何办到的呢？要知道web.config文件的下载是被IIS和ASP.NET所禁止的，它似乎和加密解密或是Machine Key无关。不过您是否意识到，在ASP.NET 3.5 SP1以后，我们可以利用ScriptManager来打包输出本地的脚本文件？例如：

<asp:ScriptManager ID="sm" runat="server">
    <CompositeScript>
        <Scripts>
            <asp:ScriptReference Path="~/scripts/core.js" />
            <asp:ScriptReference Path="~/scripts/lib.js" />
        </Scripts>
    </CompositeScript>
</asp:ScriptManager>

这段内容会在页面上放置一段ScriptResource.axd的引用，它的Query String便包含了需要输出的文件路径，它是与ScriptManager等组件完全独立的。那么，如果攻击者告诉它输出“~/web.config”的时候……

有趣的是，PPOA论文作者同时还在今年两月和六月分别提供了攻击CAPTCHA和攻击Apache MyFaces的视频，同时也提供了一个针对JSF的自动攻击工具，不过它们并没有形成微软对ASP.NET的漏洞那样强烈反应。

防止攻击

目前ScottGu给出了多个workaround，归根结底便是消除“Oracle”，也就是提示信息。例如他强调要为404和500错误提供完全相同的反馈——不止是输出的错误页面，也包括所有的头信息（如Server Time等自然除外），这种做法会让攻击者无法得到提示信息，自然也就无法解密了。此外，ScottGu的一些代码同时让错误页面Sleep一小段时间，这也是种常用的混淆手段，让攻击者无法从响应时间长短上来了解这个请求“性质”如何。

从上面的分析中我们可以知道，这种统一错误信息的作法似乎是针对WebResource.axd和ScriptResource.axd的。由于我们知道了攻击的手段，便也可以采取其他作法。例如对于不需要这两个Handler的站点，就把它们从ASP.NET或IIS里直接摘除吧。还有，如果在日志中发现太多CryptographicException异常，便要关注站点是否遭受的攻击。

但是，Padding Oracle Attack的危害之处在于它所需要的信息实在太少，攻击者只需分辨两种状态便可以进行攻击，即便WebResource.axd的攻击被您防止了，那么之前提到的用户认证所带来的302跳转又如何？对于我们独立编写的应用程序来说，要绕开这个问题可以使用各种技巧。但对于微软来说可能就不容易了，因为ASP.NET作为一个框架，它提供的是一种统一的，普适的机制，这也是为什么这个漏洞会影响几乎所有微软ASP.NET产品的缘故。

此外还有一些做法也是可取的。例如：

• 避免在ViewState和Cookie中存放敏感数据。
• 不要过度依赖Machine Key。
• 在认证cookie里保存的不只是用户名，而是外界无法得知的ID，或是同时保存checksum等额外的验证信息。
• 为ScriptResource.axd写一个Wrapper，只让它输出扩展名为js的内容。

这些做法的目的是：即使攻击者得到了Machine Key，也无法对站点造成破坏。

总结

安全性漏洞总是不令人愉快的，但是在遇到这种状况的同时，我们也要努力得知问题的真实情况。在如今信息爆炸的时代，产生和获取一条没有多大价值甚至是错误的信息，可谓是非常容易的。排除干扰寻求真相，即便只是种态度和意愿，也是一名技术人员的基本素质。因此在这个问题上，我最反感的便是“微软的产品就是不安全”，“反正我不会被攻击”这样的态度。

您可能也喜欢：

访问Repeater的Footertemplate中控件的方法

C#中dllimport用法

C#中“回发或回调参数无效”的解决办法

[图说]Oracle收购路线图

无觅

写个评论

　　据360安全专家石晓虹博士介绍，从7月4日中午12点以后，360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加，到7月5日凌晨7点突然呈爆发态势。经360专家验证，黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。

　　当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

　　据悉，这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁。

　　附：部分被针对性“挂马”的网址链接，为防用户误点击，链接已作特殊处理：

　　被感染网站：

　　红星美凯龙官网（chinaredstar.com）

　　挂马网址：

　　hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637

　　云南地产门户网站（ynlsw.cn）

　　挂马网址：hxxp://www.ynlsw.cn/default3_1.asp

　　铁道兵网（cntdb.com）

　　挂马网址(首页)：hxxp://www.cntdb.com/

　　天天营养网（51ttyy.com）

　　挂马网址：hxxp://yys.51ttyy.com/pingce/ceshi/19.html

　　中国食品展会网（foodexpo.cn）

　　挂马网址：hxxp://www.foodexpo.cn/corp/

　　中视音像（szcctv.net）

　　挂马网址：hxxp://www.szcctv.net/product_class.asp?ClassID=4

　　中国电子科技集团公司第二研究所（ersuo.com）

　　福建房地产联合网（house12315.com）

　　兰州大学图书馆软件下载中心（202.201.7.8）

　　齐鲁石化医院集团（qlshyyjt.com）

　　中国皮具网（piju.com.cn）

　　中国煤炭网（3jjj.com）

　　北京啄木鸟婚纱摄影集团（bjzmn.com）

　　天津市第一中心医院（ootc.net）、

　　我就爱外挂网（592wg.com）

　　附：名词解释

　　1、“0day漏洞”，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

　　2、“MPEG-2标准”制定于1994年，设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率,其在NTSC制式下的分辨率可达720X486。由于出色的性能表现，MPEG-2被用作DVD的指定标准外，并适用于HDTV高清电视。此外，MPEG-2还广泛用于为广播、有线电视网、电缆网络以及卫星直播提供广播级的数字视频。

         树评：Windows XP果然是用户和黑客的最爱，有多少流行度，就有多少攻击，这就是得失的守恒吧。

您可能也喜欢：
五个Seo应注意的误区	Visual Studio 11 beta支持C++硬件加速特性	Twitter宕机与格鲁吉亚一博客有关	微软发布Windows Mobile 7操作系统
无觅

写个评论