Claves de máquina ASP .NET expuestas públicamente las cuales podrían proporcionar a los ciberatacantes una forma sencilla de infiltrarse en sus sistemas.
🔑 Más de 3.000 claves están ahora disponibles para su explotación. Microsoft revela cómo los atacantes pueden inyectar código malicioso utilizando estas claves para obtener la ejecución remota de código.
Resumen rápido de buenas prácticas:
✅ Rota las Machine Keys periódicamente.
✅ No reutilices claves entre entornos (producción, desarrollo, pruebas).
✅ Almacena las claves de forma segura (no en archivos de configuración en texto plano).
✅ Monitorea accesos y cambios en las claves.
✅ Restringe permisos para minimizar accesos innecesarios.
✅ Aplica parches y actualizaciones de seguridad en ASP .NET.
Siguiendo estas recomendaciones, reduces significativamente el riesgo de que un atacante explote una Machine Key expuesta.
Microsoft también ha proporcionado una lista de valores hash para claves de máquina identificadas y divulgadas públicamente en su repositorio de Github.