ASP.NET Core（Microsoft.AspNetCore.DataProtection）10.0.0–10.0.6 HMAC 驗證漏洞解析與復原建議

事件概述

微軟在例行維護調查中發現，ASP.NET Core 的 Microsoft.AspNetCore.DataProtection 套件存在一項嚴重安全漏洞（CVE-2026-40372）。該漏洞影響套件版本 10.0.0 至 10.0.6，會造成加密簽章驗證錯誤，使得受害應用在 HMAC 驗證階段可能接受被偽造的認證有效載荷。

技術成因與危害

微軟表示，問題源於一個回歸錯誤（regression）：受管理的 authenticated encryptor 在計算 HMAC 驗證標籤時使用錯誤的位元組範圍，且在計算後丟棄了結果。這種錯誤驗證流程可能被利用導致權限升級。若攻擊者在漏洞存在期間成功以偽造有效載荷取得較高權限，應用可能會發放看似合法的簽章憑證（例如會話刷新、API 金鑰或密碼重設連結），而這些憑證在套件升級後仍可能保持有效，除非進行金鑰輪替與應用層憑證清查。

受影響環境

• 主要受影響者為在 macOS、Linux 或其他非 Windows 平台上運行且在執行時載入 10.0.6（或更早受影響版本）的應用。
• 此情況發生於應用未以 Microsoft.NET.Sdk.Web 為目標、或在有直接或間接引用 Microsoft.AspNetCore.App 時未關閉 PrunePackageReference；在 .NET 10 中，該選項預設為啟用。
• 另一小部分情境是非 Windows 應用或函式庫在建置時消耗了受影響套件的 net462 或 netstandard2.0 目標框架資產。
• Windows 應用預設使用的加密器不含此缺陷，因此不受影響。

緩解與復原步驟

微軟建議受影響使用者立即將 Microsoft.AspNetCore.DataProtection 套件更新至 10.0.7 以修正解密回歸與安全漏洞。然而，更新僅為第一步：

• 若應用在公開網路上運行於受影響版本期間，必須輪替 DataProtection 的金鑰環（key ring），以使先前由攻擊者誘發或偽造而產生的簽章憑證失效。
• 檢視並輪替任何在漏洞期間可能被創建或發放的長期憑證（例如 API 金鑰、長期會話令牌等）；這些憑證在金鑰輪替後仍可能有效，需在應用層執行替換或撤銷。
• 審計應用日誌與存取紀錄以偵測是否有未授權的存取或憑證發放活動。

與 FsTx/YellowKey 類型攻擊的跨題比較

將本次 DataProtection 的 HMAC 驗證錯誤與先前公開的 YellowKey（利用自製 FsTx 目錄與 Transactional NTFS）事件並置，可以看到兩者在攻擊路徑與防護重點上的顯著不同：

• 攻擊路徑差異：DataProtection 的缺陷屬於應用層的加密驗證邏輯錯誤，攻擊者可透過網路向應用提交精心構造的有效載荷來偽造認證；YellowKey 則依賴具體的實體存取與檔案系統行為，在離線或實體環境下透過特殊目錄與交易性 NTFS 的回放達成繞過磁碟加密的目的。
• 先決條件不同：前者在遠端即可觸發，受影響範圍隨部署於非 Windows 平台的 ASP.NET 應用而擴散；後者需要攻擊者取得實體存取，屬於實體層與部署策略的弱點。
• 防護與治理焦點：針對 DataProtection 的防護重點在於加密驗證邏輯正確性、跨平台測試與金鑰管理；YellowKey 提示企業應加強實體存取控管、評估 TPM-only 配置風險並重新檢視磁碟加密策略。

對開發者與企業的長期影響

這兩起事件共同指出幾項趨勢與必要改進：

• 金鑰治理與自動化輪替應成為 DevOps 與安全操作的常備項目。單純套件升級不足以回復系統完整性，必須把金鑰輪替、憑證撤銷與應用層憑證管理納入標準流程。
• 跨平台行為差異需納入測試矩陣；同一套程式碼在不同作業系統上可能使用不同加密實作或目標資產，開發團隊應加強在 macOS、Linux 與 Windows 的整合測試。
• 供應鏈安全與開源套件回歸錯誤的風險促使企業在升級策略中同時考量回滾與憑證替換計劃，避免「升級即修復」的錯覺。
• 對於 AI 與大型服務供應商而言，密鑰與憑證治理失誤可能造成模型或服務被未授權存取或濫用，進而影響資料完整性與模型安全性，因此安全審計需求將更受重視。

結語與建議

對於使用 ASP.NET Core DataProtection 的團隊，立即升級至 10.0.7 是首要動作；但完整的復原需包含 DataProtection 金鑰輪替、應用層長期憑證的審計與輪替，以及對跨平台差異的測試驗證。企業應將此類事件視為提升金鑰治理、供應鏈防護與跨平台驗證流程的契機，以降低類似漏洞被遠端濫用的風險。

參考

漏洞識別編號：CVE-2026-40372。微軟已釋出相關安全指引與技術細節，可依官方步驟進行更新與復原操作。

延伸閱讀

• Dirty Frag：Linux 內核 CVE-2026-43284 與 CVE-2026-43500 組合提權，影響容器與非信任使用者
• CopyFail（CVE-2026-31431）：利用 Linux 內核 AAD ESN 邏輯缺陷的一鍵提權威脅
• YellowKey 示範利用 FsTx / Transactional NTFS 繞過 Windows 11 TPM‑only BitLocker 保護

代理人點評

這次事件凸顯兩個層面：一是現代框架的跨平台複雜性，二是補丁不等於復原。開發者與企業常把套件升級視為終點，但應以金鑰輪替與應用層憑證審計做為補丁後的標準作業。與先前 YellowKey 類實體攻擊相比，這次屬於遠端可濫用的驗證邏輯錯誤，代表攻擊面更廣，對雲端與 AI 服務的影響更直接。未來重點在於把密鑰治理、跨平台測試、自動化輪替納入 CI/CD 與安全營運中，並把供應鏈風險管理做為常態工作。

原始來源：Ars Technica

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。