Nueva vulnerabilidad permite sobrepasar cortafuegos y detectores de intrusiones

Enviado por admin el 16. Mayo 2007 - 0:57.

El CERT estadounidense está alertando sobre una nueva vulnerabilidad que permitiría saltarse cortafuegos e IDS que analizan HTTP si el atacante utiliza una codificación Unicode especial.

La vulnerabilidad fue descubierta hace varias semanas por los investigadores turcos Fatih Ozavci y Caglar Cakici (de GamaSEC), pero no ha sido hecha pública hasta hace tan sólo unas horas.

El listado del US-CERT sobre fabricantes con posibles productos vulnerables incluye varias decenas. De momento, tan sólo Cisco ha confirmado la vulnerabilidad de algunos de sus productos, mientras los productos de HP y Apple parecen no ser vulnerables...

REFERENCIAS:
HTTP content scanning systems full-width/half-width Unicode encoding bypass [US-CERT].
Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability [GamaSEC].
Cisco Security Response: HTTP Full-Width and Half-Width Unicode Encoding Evasion [Cisco].
Unicode encoding can be used to bypass intrusion detection systems [Heise News].
Unicode: Halfwidth and Fullwidth forms [pdf].

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Increible... por TheDoc
El hombre sabio... por anónimo
A esperar por anónimo
Pero bueno... por Envite
Snort, vulnerable por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...