Το κρυπτογραφημένο περιεχόμενο στο ASP.NET δεν αποκρυπτογραφείται ή προκαλεί σφάλματα για μια τοποθεσία web, η οποία χρησιμοποιεί μόνιμα cookies ελέγχου ταυτότητας φορμών ή αναπτύσσεται σε ένα σύμπλεγμα διακομιστών Web

Ισχύει για: .NET Framework 3.5 Service Pack 1

Συμπτώματα


Μετά την εγκατάσταση της ενημέρωσης ασφαλείας MS10-070 σε διακομιστές που παρέχουν τοποθεσίες web Microsoft ASP.NET, οι οποίες αναπτύσσονται σε σύμπλεγμα διακομιστών web, ορισμένοι διακομιστές ή εφαρμογές στο σύμπλεγμα διακομιστών ενδέχεται να αντιμετωπίσουν ένα ή περισσότερα από τα παρακάτω συμπτώματα:
  • Απέτυχε η αποκρυπτογράφηση δεδομένων
  • Εξαιρέσεις σε προγράμματα χειρισμού WebResource ή ScriptResource
  • Αποτυχίες ελέγχου ταυτότητας κατά τη χρήση του ελέγχου ταυτότητας φορμών
  • Εξαιρέσεις τύπου "Μη έγκυρο ViewState"
  • Εξαιρέσεις τύπου "Δεν είναι δυνατή η επικύρωση δεδομένων" κατά την προσπάθεια αποκρυπτογράφησης δεδομένων όπως cookie ελέγχου ταυτότητας φορμών
  Η αποτυχία θα μπορούσε να εκδηλωθεί ως εξαίρεση εφαρμογής κατά την πρόσβαση στην εφαρμογή ASP.NET και πληροφορίες που μοιάζουν με τις ακόλουθες ενδέχεται να καταγραφούν στο αρχείο καταγραφής εφαρμογών.


Μήνυμα 1:

System.Web.HttpException : Δεν είναι δυνατή η επικύρωση δεδομένων. στην τροποποίηση System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[], Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)

Μήνυμα 2:

Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: ASP.NET 2.0.50727.0
Κατηγορία συμβάντος: Συμβάν Web
Αναγνωριστικό συμβάντος: 1309
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: Δ/Υ
Περιγραφή:
Κωδικός συμβάντος: 3005
Μήνυμα συμβάντος: Παρουσιάστηκε μια ανεπίλυτη εξαίρεση.
Πληροφορίες εξαίρεσης:
Τύπος εξαίρεσης: HttpException
Μήνυμα εξαίρεσης: Δεν είναι δυνατή η επικύρωση των δεδομένων.

Αιτία


Η ενημέρωση ασφαλείας που αναφέρεται στο δελτίο MS10-070 τροποποιεί την προεπιλεγμένη συμπεριφορά κρυπτογράφησης στο ASP.NET. Μετά την εγκατάσταση της ενημέρωσης ασφαλείας, η νέα προεπιλεγμένη συμπεριφορά θα είναι, εκτός από κρυπτογράφηση, να εκτελείται και επικύρωση ακόμη και ζητηθεί μόνο κρυπτογράφηση. Αυτή η προεπιλεγμένη συμπεριφορά αλλάζει το κρυπτογραφημένο ωφέλιμο φορτίο στους διακομιστές όπου εφαρμόζεται αυτή η ενημέρωση. Το ωφέλιμο φορτίο μπορεί να περιλαμβάνει κατάσταση προβολής και cookies για έλεγχο ταυτότητας φορμών. Εάν ένα σύμπλεγμα διακομιστών web διαθέτει μόνο ορισμένους διακομιστές στους οποίους εφαρμόζεται η ενημέρωση ασφαλείας, θα προκύψει μια διαφορά στις μεθόδους κρυπτογράφησης και αποκρυπτογράφησης στο ίδιο ωφέλιμο φορτίο διάφορων διακομιστών στο σύμπλεγμα web και αυτή η διαφορά στη συμπεριφορά προκαλεί εξαιρέσεις. Αυτή η συμπεριφορά μπορεί επίσης να προκληθεί εάν cookies ελέγχου ταυτότητας φορμών, τα οποία μονιμοποιούνται σε συστήματα πριν την εφαρμογή της ενημέρωσης ασφαλείας, χρησιμοποιηθούν μετά την εφαρμογή της ενημέρωσης ασφαλείας.

Επίσης, οι μέθοδοι κρυπτογράφησης και αποκρυπτογράφησης διαφέρουν στις διάφορες εκδόσεις service pack του Microsoft .NET Framework 2.0. Επομένως, η ύπαρξη διάφορων επιπέδων service pack για το .NET Framework σε ένα σύμπλεγμα διακομιστών web, στο οποίο είναι εγκατεστημένη η ενημέρωση ασφαλείας, προκαλεί διαφορετικά κρυπτογραφημένα ωφέλιμα φορτία και μια παρόμοια αποτυχία αποκρυπτογράφησης.

Προτεινόμενη αντιμετώπιση


Βεβαιωθείτε ότι ισχύουν οι ακόλουθες συνθήκες σε όλους τους διακομιστές που εξυπηρετούν το περιεχόμενο του ASP.NET:
  • Όλοι οι διακομιστές που εξυπηρετούν μια τοποθεσία web του ASP.NET στο σύμπλεγμα web θα πρέπει να διαθέτουν την ενημέρωση ασφαλείας. Εάν ορισμένοι διακομιστές δεν έχουν εγκατεστημένη την ενημέρωση ασφαλείας, θα πρέπει να εφαρμόσετε την ενημέρωση σε αυτούς τους διακομιστές.
  • Όλοι οι υπολογιστές που εκτελούν κάποια έκδοση του .NET Framework 2.0 στο σύμπλεγμα διακομιστών web θα πρέπει να διαθέτουν το ίδιο επίπεδο service pack εάν εφαρμοστεί η ενημέρωση ασφαλείας MS10-070 σε όλα τα συστήματα. Εάν υπάρχει διαφορά στο επίπεδο service pack των διακομιστών, θα πρέπει να ενημερώσετε όλους τους διακομιστές με το πιο πρόσφατο service pack και να εφαρμόσετε ξανά όλες τις ενημερώσεις ασφαλείας. Επομένως, εάν ορισμένοι διακομιστές στο σύμπλεγμα web εκτελούν το .NET Framework 2.0 SP1 και κάποιοι άλλοι εκτελούν το .NET Framework 2.0 SP2, όλοι οι διακομιστές με .NET Framework 2.0 SP1 θα πρέπει να αναβαθμιστούν με το .NET Framework 2.0 SP2 πριν εφαρμόσετε την ενημέρωση ασφαλείας σε όλους τους διακομιστές του συμπλέγματος web.
  • Βεβαιωθείτε ότι οι εφαρμογές δεν χρησιμοποιούν κρυπτογραφημένα δεδομένα, όπως cookies ελέγχου ταυτότητας φορμών, τα οποία δημιουργήθηκαν πριν την εφαρμογή της ενημέρωσης. Τα δεδομένα που έχουν κρυπτογραφηθεί παλιότερα θα πρέπει να ανανεωθούν μετά την εφαρμογή της ενημέρωσης ασφαλείας.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο εντοπισμού των εκδόσεων .NET Framework και για την εγκατάσταση της ενημέρωσης ασφαλείας στους διακομιστές σας, ανατρέξτε στην ενότητα “Παραπομπές”.

Αναφορές


Για περισσότερες πληροφορίες σχετικά με την κατάσταση προβολής του ASP.NET, ανατρέξτε στο ακόλουθο άρθρο:Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας φορμών του ASP.NET, ανατρέξτε στο ακόλουθο άρθρο:Για περισσότερες πληροφορίες σχετικά με δελτία και cookies ελέγχου ταυτότητας φορμών του ASP.NET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
910443 Κατανόηση των δελτίων και cookie ελέγχου ταυτότητας φορμών
Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα χειρισμού πόρων web του ASP.NET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
910442 Εργασία με πόρους web στο ASP.NET 2.0