SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory
Posted by K-159 on September 24 2010 13:14:30
Masih inget dengan duong dan rizzo dengan POET attacksnya pada ASP.NET kemarin?

Yup, beberapa hari lalu keluar konfirmasi dari Micro$oft bahwa Microsoft SharePoint, sebuah framework yang dibuat oleh microsoft dari ASP.NET, ternyata vulnerable pada POET attacks ini.

POET atau Padding Oracle Exploit Tool, adalah tools yang di buat oleh Duong dan Rizzo yang awalnya di buat sebagai PoC dari "Padding Oracle Attacks", seperti yang di perkirakan sebelumnya akan vulnerable terhadap banyak framework yang dibangun dari ASP.NET.

Kalo pada beberapa waktu lalu pada acara ecoparty confrence duong dan rizzo mendemokan POET attacks pada DotNetNuke(DNN), kali ini microsoft mengeluarkan security advisory bahwa attacks ini ternyata vulnerable juga pada Microsoft SharePoint.

http://blogs.msdn.com/b/sharepoint/archive/2010/09/21/security-advisory-2416728-vulnerability-in-asp-net-and-sharepoint.aspx

beberapa versi SharePoint yang vulnerable diantaranya:
-SharePoint 2010
-SharePoint Foundation 2010
-Microsoft Office SharePoint Server 2007
-Windows SharePoint Services 3.0
-Windows SharePoint Services 2.0

berdasarkan security advisory dari microsoft tadi, microsoft menyarankan beberapa solusi untuk mitigasinya, antara lain mengubah directori instalasi dari SharePoint dan membuat sebuah file untuk meredirect CustomErrors.

Aplikasi Microsoft SharePoint biasanya di pakai untuk web sites, portals, intranets, content management systems, search engines, wiki, blogs, dan bahkan dipakai buat aplikasi ibanking.[]
Extended News
Masih inget dengan duong dan rizzo dengan POET attacksnya pada ASP.NET kemarin?

Yup, beberapa hari lalu keluar konfirmasi dari Micro$oft bahwa Microsoft SharePoint, sebuah framework yang dibuat oleh microsoft dari ASP.NET, ternyata vulnerable pada POET attacks ini.

POET atau Padding Oracle Exploit Tool, adalah tools yang di buat oleh Duong dan Rizzo yang awalnya di buat sebagai PoC dari "Padding Oracle Attacks", seperti yang di perkirakan sebelumnya akan vulnerable terhadap banyak framework yang dibangun dari ASP.NET.

Kalo pada beberapa waktu lalu pada acara ecoparty confrence duong dan rizzo mendemokan POET attacks pada DotNetNuke(DNN), kali ini microsoft mengeluarkan security advisory bahwa attacks ini ternyata vulnerable juga pada Microsoft SharePoint.

http://blogs.msdn.com/b/sharepoint/archive/2010/09/21/security-advisory-2416728-vulnerability-in-asp-net-and-sharepoint.aspx

beberapa versi SharePoint yang vulnerable diantaranya:
-SharePoint 2010
-SharePoint Foundation 2010
-Microsoft Office SharePoint Server 2007
-Windows SharePoint Services 3.0
-Windows SharePoint Services 2.0

berdasarkan security advisory dari microsoft tadi, microsoft menyarankan beberapa solusi untuk mitigasinya, antara lain mengubah directori instalasi dari SharePoint dan membuat sebuah file untuk meredirect CustomErrors.

Aplikasi Microsoft SharePoint biasanya di pakai untuk web sites, portals, intranets, content management systems, search engines, wiki, blogs, dan bahkan dipakai buat aplikasi ibanking.[]