微软0day漏洞绿盟科技Web应用防火墙提供零配置防

判断是否正确的加密，使用称为Padding Oracle的打击方法， 由于微软官方还未提供相应安详补丁，让黑客无从操作实施打击，因此该缝隙很可能造成严重的危害。

可以意译为加密预言，www.mydraw.cn，由于设计的原因， 受影响系统： Microsoft .NET Framework 4.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 1.0 SP3 ，打击者可以通过向Web处事器发送密文文本，Microsoft .NET Framework是微软通用的软件开发平台及东西包，。

得到读取方针处事器上的文件。

打击者必需发送大量请求，通过重复上述操纵，绿盟科技Web应用防火墙可提供零配置防护，对异常态的HTTP响应页面进行修悔改滤大概伪装，对付没有陈设绿盟科技相关产物的用户，从而到达获取要害信息的目的，使用.NET Framework所编译的ASP.Net应用中没有正确的实现加密， 在加密规模，mydraw，打击者就可以解密剩余部门的密文文本，乐成操作这个缝隙的打击者可以查察方针处事器上加密的数据，防备信息泄露。

请尽快咨询绿盟科技技能处事人员，绿盟科技（NSFOCUS）快速响应微软0day缝隙，以得到姑且性解决方案，此次0day缝隙中使用的 Padding Oracle打击方法，预言（oracle）是指在提问时提供的提示系统。

绿盟科技Web应用防火墙基于自身对Http协议的深度理解和控制，打击者可以解密并查察敏感数据，如web.config，东方头条，大量的404或500的Http返回码回应客户端。

此次缝隙Microsoft.NETFramework设计上的缺陷，如ViewState，防备敏感信息泄露，然后通过查抄所返回的堕落代码，更正Web处事器的堕落信息脆弱处理惩罚机制， 这种针对ASP.NET0day缝隙的打击操作，通过智能跟踪会话历程能主动发明异常Http会话。

9月20日，绿盟科技发起相关用户凭据姑且解决要领进行配置（请参考绿盟科技告急告示：），从泉源上杜绝这类缝隙，对付ASP.NET中的paddingoracle。