Nueva vulnerabilidad permite sobrepasar cortafuegos y detectores de intrusiones
El CERT estadounidense está alertando sobre una nueva vulnerabilidad que permitiría saltarse cortafuegos e IDS que analizan HTTP si el atacante utiliza una codificación Unicode especial.
La vulnerabilidad fue descubierta hace varias semanas por los investigadores turcos Fatih Ozavci y Caglar Cakici, pero no ha sido hecha pública hasta hace tan sólo unas horas.
El listado del US-CERT sobre fabricantes con posibles productos vulnerables incluye varias decenas. De momento, tan sólo Cisco ha confirmado la vulnerabilidad de algunos de sus productos, mientras los productos de HP y Apple parecen no ser vulnerables...
REFERENCIAS:
HTTP content scanning systems full-width/half-width Unicode encoding bypass [US-CERT].
Cisco Security Response: HTTP Full-Width and Half-Width Unicode Encoding Evasion [Cisco].
Unicode encoding can be used to bypass intrusion detection systems [Heise News].
Unicode: Halfwidth and Fullwidth forms [pdf].
Fuente: http://www.kriptopolis.org/unicode-ids
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!