Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong máy chủ Microsoft Internet Information mà sẽ cho phép một người sử dụng độc hại để chiếm quyền điều khiển session Web an toàn của người dùng khác trong một tập hợp rất hạn chế của hoàn cảnh.
IIS hỗ trợ việc sử dụng của một cookie phiên ID để theo dõi các định danh phiên hiện tại cho một phiên Web. Tuy nhiên, ASP trong IIS không hỗ trợ việc tạo ra an toàn session ID cookie như được định nghĩa trong RFC 2109. Kết quả là, các trang an toàn và không an toàn trên cùng một trang web sử dụng cùng một session ID. Nếu một người sử dụng bắt đầu một phiên làm việc với một trang web an toàn, một cookie phiên ID sẽ được tạo ra và gửi cho người sử dụng, bảo vệ bằng SSL. Nhưng nếu người dùng sau đó truy cập một trang không an toàn trên cùng một trang web, cookie phiên ID tương tự sẽ được trao đổi, lần này trong bản rõ. Nếu một người sử dụng độc hại có toàn quyền điều khiển các kênh thông tin liên lạc, anh có thể đọc các cookie phiên ID rõ và sử dụng nó để kết nối với phiên làm việc của người dùng với các trang an toàn. Vào thời điểm đó, ông có thể đưa bất kỳ hành động trên trang bảo mật mà người dùng có thể mất.
Điều kiện mà lỗ hổng này có thể được khai thác là khá khó khăn. Người sử dụng độc hại sẽ cần phải có toàn quyền điều khiển thông tin liên lạc của người sử dụng khác với trang Web. Thậm chí sau đó, người sử dụng độc hại không có thể làm cho các kết nối ban đầu để trang an toàn; chỉ những người dùng hợp pháp có thể làm điều đó. Các miếng vá loại bỏ các lỗ hổng bằng cách thêm hỗ trợ cho các phiên an toàn ID cookie trong các trang ASP. (Secure cookie đã được hỗ trợ cho tất cả các loại tập tin cookie, theo tất cả các công nghệ khác trong IIS). .
Xem Hỏi đáp để biết thêm thông tin
Yêu cầu :
Windows NT 4.0, Internet Information Server 4.0
Bình luận không