I'n Blog 之萬象真藏

網址上的Unicode字元全型半形編碼問題一直是很久很久以前的故事了

但是這問題每次總是不多久又爆一次，但這次出問題的是Cisco 連他們出的IPS也存在一樣問題

Unicode悪用の不正トラフィック、ファイアウォール通過も

全角と半角のUnicode文字を使って悪質なHTTPトラフィックを隠し、侵入検知システムをくぐり抜けることができてしまう問題が発覚した。

2007年05月16日 07時08分 更新

　全角と半角のUnicode文字を使って悪質なトラフィックがネットワークに侵入できてしまう問題があることが発覚した。今のところ自社製品に脆弱性があることを認めているのはCisco Systemsのみ。しかしUS-CERTのアドバイザリーでは、影響を受ける可能性があるベンダーとして90社以上を挙げている。

　US-CERTのアドバイザリーによると、全角と半角のUnicodeでエンコーディングされたトラフィックを適切に処理できない問題が、各種のHTTPコンテンツスキャンシステムに存在する。この問題を突かれると、リモートの攻撃者が細工を施したHTTPトラフィックを送りつけることにより、コンテンツスキャンシステムをくぐり抜けてしまう可能性がある。

　SANS Internet Storm Centerもこの問題について注意を喚起。これによって攻撃者が悪質なHTTPトラフィックを隠すことが可能になり、普通なら検出される攻撃コードが、ファイアウォールなどの検出システムを通過してしまう恐れがあると指摘している。

　US-CERTのアドバイザリーでは、この問題の影響を受ける可能性のあるベンダーとして、主要セキュリティ企業やハード／ソフトメーカーを含む90社以上を挙げている。このうち4月16日までに製品の脆弱性を確認したのはCiscoのみ。AppleとHewlett-Packard（HP）は脆弱性が存在しないことを確認している。残る各社は「不明」となっており、脆弱性があるかどうかは未確認。

　Ciscoのアドバイザリーでは、同社の侵入防止システム（IPS）とIOSがこの問題の影響を受けると説明。ただ、実際に悪用されたとの報告は受けていないという。