2007年5月29日 星期二

HTTP 內容掃描出現 Unicode 處理漏洞

HTTP 內容掃描系統出現 Unicode 漏洞

HTTP content scanning systems full-width/half-width Unicode
encoding bypass
http://www.kb.cert.org/vuls/id/739224

Vulnerability Note VU#739224

全寬與半寬編碼(即全形、半形)是一種 Unicode 編碼技術。有不同的 HTTP 內容掃描系統無法適當掃描以全寬/半寬 Unicdoe 編碼之 HTTP 流量。藉由傳送特別打造的 HTTP 流量,到一個有弱點的掃描系統,攻擊者很可能繞過內容掃描系統,進行其他蓄意破壞。

目前受影響的廠商估計超過 93 家(從 3 到 Z 都可能有),詳細內容請參考上述網頁中,由各家供應商所提供之解決方法與損害狀態、。

參考:

http://www.gamasec.net/english/gs07-01.html
http://www.unicode.org/charts/PDF/UFF00.pdf
http://secunia.com/advisories/25285/
http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml
http://secunia.com/advisories/25302/
http://www.frsirt.com/english/advisories/2007/1817

※ 這個洞說大不大,說小不小,要注意防毒軟體、防火牆、IDS 與垃圾郵
件過濾系統。目前傳出已有針對 IIS 的概念驗證程式在網路上流傳了。