La note de GamaSEC Security du 14 Avril 2007 dernier relevait l'incapacité de plusieurs systèmes de sécurisation de flux HTTP à décoder et donc à analyser du contenu encodé en Unicode Fullwidth (un standard de codage des caractères comme le sont l’ASCII ou l’UTF-8) transmis au serveur Web par l’intermédiaire d'une requête HTTP POST.
Potentiellement dangereux à défaut d’être repérés et arrêtés, de tels flux pouvaient continuer leur route à travers ces IDS/IPS inopérants et finalement attaquer l'infrastructure Web des victimes.
StoneSoft - un constructeur d'équipements de sécurité Finlandais basé à Helsinki - annonce que les versions 4.0 et suivantes de sa solution StoneGate IPS sont dorénavant en mesure de bloquer ce type d’évasions grâce à un procédé de normalisation adapté.
Pour mémoire, la normalisation de requêtes HTTP consiste à décoder des requêtes contenant des URL encodées. Par exemple, %20 correspondant à un espace, une requête pour la ressource http://monserveur/Mon%20Dossier/Mon%20Fichier.htm serait décodée en http://monserveur/Mon Dossier/Mon Fichier.htm, à condition bien sûr que l’algorithme de normalisation fonctionne.
La solution StoneGate IPS comprend un IPS (Système de Prévention des Intrusions) et un IDS (Système de Détection des Intrusions).
Flux Rss
Version PDF
Commenter 
StoneGate IPS 4.0 fait barrage contre les nouvelles techniques d’évasion annoncées par le CERT/CC. 
