Busca lo que quieras con Google

Facilita tu busqueda de descargas, videos, tutoriales, secretos de internet y tecnologia con Google
Google

lunes, mayo 21, 2007

Nueva vulnerabilidad permite sobrepasar cortafuegos y detectores de intrusiones

El CERT estadounidense está alertando sobre una nueva vulnerabilidad que permitiría saltarse cortafuegos e IDS que analizan HTTP si el atacante utiliza una codificación Unicode especial.

La vulnerabilidad fue descubierta hace varias semanas por los investigadores turcos Fatih Ozavci y Caglar Cakici (de GamaSEC), pero no ha sido hecha pública hasta hace tan sólo unas horas.

El listado del US-CERT sobre fabricantes con posibles productos vulnerables incluye varias decenas. De momento, tan sólo Cisco ha confirmado la vulnerabilidad de algunos de sus productos, mientras los productos de HP y Apple parecen no ser vulnerables...

REFERENCIAS:
HTTP content scanning systems full-width/half-width Unicode encoding bypass [US-CERT].
Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability [GamaSEC].
Cisco Security Response: HTTP Full-Width and Half-Width Unicode Encoding Evasion [Cisco].
Unicode encoding can be used to bypass intrusion detection systems [Heise News].
Unicode: Halfwidth and Fullwidth forms [pdf].

Publicadas por Carlos Chen

Tags

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Vende y compra: fotos, videos y animaciones

View My Portfolio

Directorios y Ranking


directorio de weblogs. bitadir Blogalaxia Technology blogs Directory of Internet Blogs Technology Blogs - Blog Top Sites Blog Flux Pinger - reliable ping service. la blogoteca Blog Directory & Search engine Add to Technorati Favorites Blogarama - The Blog Directory Blogissimo