Per quanto ne so, .NET non ha un parser ASN.1 per leggere o scrivere dati costruito nel quadro. Ciò significa che qualsiasi codice che crea o verifica i dati ASN.1 utilizza una libreria di terze parti con qualità variabile. Castello gonfiabile e JavaScience per .NET sono alcuni esempi di tali librerie.
Sono a conoscenza di alcune installazioni di produzione che utilizzano parser ASN1 meno diffusi e meno testati. Considerando i problemi di analisi dei dati in passato, e anche che OpenSSL ha ancora problemi di analisi ASN1 Penso che l'analisi ASN1 sia trascurata.
Sfondo
ASN.1 viene utilizzato nei certificati TLS, nella posta elettronica X.400, nei servizi di directory LDAP (Lightweight Directory Access Protocol) X.500, H.323 (VoIP), Kerberos, BACnet e Simple network management protocol (SNMP) per descrivere le unità di dati del protocollo (PDU) che scambiano. Qualsiasi software personalizzato che legge o scrive dati ASN.1 al di fuori di un wrapper attendibile potrebbe esporre il sistema al rischio.
Vedi Wikipedia per ulteriori informazioni
Domanda
-
Come posso testare e proteggere i parser ASN.1?
-
Quali parser sono più sicuri di altri?
-
Come fa .NET AD LDAP, Certificate oid validation e kerberos senza una libreria incorporata?