Une faille critique dans l’authentification ASP.NET et IIS Aurélien Cabezon le 5 octobre 2004 à 14h36, dans la rubrique Menaces Commentaires fermés sur Une faille critique dans l’authentification ASP.NET et IIS authfaille Une faille toucherait le système de protection de répertoires utilisé par IIS et ASP.NET sous Windows 2000 et XP. Un individu mal intentionné pourrait facilement contourner les restrictions imposées par le webmaster afin d’accéder de manière illicite à un contenu ou une application en ligne protégée. C’est une » web agency » Londonienne qui a donné l’alerte sur la liste spécialisée NTBugtraq. Cette faiblesse, révélée le 14 Septembre, semble causer beaucoup de tracas chez la communauté des développeurs sur plateforme ASP.NET IIS, le serveur web de Microsoft et le langage ASP.NET offrent la possibilité de réglementer l’accès aux répertoires accessible à travers le serveur http. Généralement, ces protections sont mises en place pour protéger l’accès à la zone d’administration du portail ou à une application en ligne. Or, la faille découverte permettrait de contourner très facilement l’authentification et le pirate aurait alors accès aux ressources protégées sans avoir besoin de s’authentifier. Microsoft à déclaré au portail TechTarget.com qu’ils mettaient tout en oeuvre pour découvrir l’origine de la vulnérabilité et le cas échéant protéger leurs clients. Un correctif ne saurait tarder. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!