Last Updated on 2025-02-10 15:52 by 乗杉 海
Microsoftは2025年2月8日、ASP.NETのマシンキーに関する重大なセキュリティ警告を発表しました。2024年12月、サイバー攻撃者が静的なASP.NETマシンキーを悪用し、「Godzilla」と呼ばれるポストエクスプロイトフレームワークを使用した攻撃を実施していることが確認されました。
攻撃の概要と影響
Microsoftの調査では、少なくとも3,000個の公開されたASP.NETマシンキーが発見されました。これらのキーは複数のコードリポジトリで公開されており、誰でもアクセス可能な状態にあります。
攻撃者はViewStateの操作を通じて、公開されているマシンキーを使用して悪意のあるコードを作成し、POSTリクエストを通じて標的のWebサーバーに送信します。その結果、IIS Webサーバー上でリモートコード実行が可能となります。
推奨される対策
Microsoftは以下の対策を推奨しています:
・公開ソースからのキーの使用を避けること
・定期的なキーのローテーションを実施すること
技術的背景と影響
ASP.NETのマシンキーの問題は、開発現場での一般的な慣習が引き起こした深刻なセキュリティリスクです。ViewStateという機能は、ウェブページの状態を保持するための重要な仕組みですが、その安全性はマシンキーによって担保されています。
