Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ofuscación de contenido malicioso en tráfico HTTP
 
VSantivirus No 2447 Año 11, miércoles 16 de mayo de 2007

 Ofuscación de contenido malicioso en tráfico HTTP
http://www.vsantivirus.com/vul-unicode-http-140507.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso.

Esto no puede ser explotado de forma directa, pero permitiría eludir la mayoría de los sistemas de detección y prevención de intrusos (IDS, Intrusion Detection System e IPS, Intrusion Prevention System), incluidos cortafuegos.

El único fabricante que ha verificado la vulnerabilidad hasta el momento, es Cisco, quien ha publicado un aviso sobre el tema.


Más información:

HTTP content scanning systems full-width/half-width Unicode encoding bypass
http://www.kb.cert.org/vuls/id/739224

Cisco Security Response: HTTP Full-Width and Half-Width Unicode Encoding Evasion
http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml

Cisco Products HTTP Unicode Encoding Detection Bypass
http://secunia.com/advisories/25285/

Full-Width/Half-Width Unicode Bypasses HTTP Scanning 
http://isc.sans.org/diary.html?storyid=2807

¿Qué es Unicode?
http://www.vsantivirus.com/unicode.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS