Ofuscación de contenido malicioso en tráfico HTTP


El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso.






Esto no puede ser explotado de forma directa, pero permitiría eludir la mayoría de los sistemas de detección y prevención de intrusos (IDS, Intrusion Detection System e IPS, Intrusion Prevention System), incluidos cortafuegos.

El único fabricante que ha verificado la vulnerabilidad hasta el momento, es Cisco, quien ha publicado un aviso sobre el tema.


* Más información:

HTTP content scanning systems full-width/half-width Unicode encoding bypass
http://www.kb.cert.org/vuls/id/739224

Cisco Security Response: HTTP Full-Width and Half-Width Unicode Encoding Evasion
http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml

Cisco Products HTTP Unicode Encoding Detection Bypass
http://secunia.com/advisories/25285/

Full-Width/Half-Width Unicode Bypasses HTTP Scanning
http://isc.sans.org/diary.html?storyid=2807

¿Qué es Unicode?
http://www.vsantivirus.com/unicode.htm

Fuente:

Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

BlackHole RAT, un troyano para Mac
BlackHole RAT es el nombre con el que se conoce un troyano para Mac que, según la empresa de seguridad Sophos, es muy sencillo de utilizar, aunque aún no se tiene constancia de ningún ataque....
Malware versión 2.0
Aunque no deja de ser una etiqueta de moda sin una definición clara, el concepto de la Web 2.0 hace referencia a una segunda generación de aplicaciones web dinámicas e interactivas donde el usuario tiene un mayor protagonismo y participació...
Masiva propagación de variantes de gusano Nuwar
Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes....
Algunas redes sociales filtran información personal de sus miembros
Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitari...
Microsoft reforzará la seguridad en IE9
Una semana después de que la Comisión Federal de Comercio (FTC) recomendara un mecanismo de protección para el navegador de Microsoft y el Congreso de EEUU debatiera el asunto en una audiencia, los de Redmond han anunciado que implementarán una h...
El 60 por ciento de los ex-empleados roba información confidencial con la que trabajaban
Entre la información más buscada se encuentra el listado de contactos de clientes o los correos electrónicos recibidos mientras aún trabajaban en la compañía....
Múltiples vulnerabilidades en WordPress
Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas....
Uberstudent: distro diseñada para estudiantes
UberStudent es una distribución basada en Debian orientada al estudiante de niveles superiores o de secundaria avanzada, así como cualquier persona que desee aprender a sobresalir en las tareas y los hábitos de los estudiantes de alto rendimiento,...
Opera 12, ahora con aceleración por hardware
Opera Software ha lanzado la versión final de Opera 12, la última actualización de su navegador web. ...
Web religiosas más peligrosas que las pornográficas
Symantec indicó que estas páginas no ofrecen tanta seguridad como los sitios con contenidos para adultos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contenido
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • http
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicioso
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trafico
  • troyanos
  • tware
  • ubuntu
  • underground
  • uscacion
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra