Brecha de seguridad afecta a productos de más de 90 proveedores

17 May 2007 en Seguridad

US-CERT advirtió acerca de una brecha de seguridad en “HTTP content scanning systems full-width/half-width Unicode encoding bypass” que puede convertirse en una de las más difundidas brechas descubiertas en años. De ser explotada, el atacante puede usar el bypass para ingresar a un entorno vulnerable enviando paquetes HTTP maliciosos al sistema de scanning de contenidos (parte de IPS/IDS o de la aplicación firewall). De esa manera aprovecha la forma en que ciertos sistemas manipulan caracteres full-width y half-width Unicode. Unicode es el estándar adoptado para representar internacionalmente a los conjuntos de caracteres de diferentes lenguajes.
Si bien esta brecha posibilita un ataque, no es en sí misma un vector directo de ataque.
No es en sí mismo una explotación, pero permite que pasen sin ser detectadas por IDS/IPS las explotaciones que normalmente serían detectadas (o bloqueadas), según afirman los especialistas.
Cisco confirmó que sus productos Cisco IOS y Firewall/IPS Feature Set son vulnerables a la brecha, pero que no se ha registrado aún ningún uso malicioso.
La lista de proveedores afectados suministrada por US-CERT incluye a nombres como: 3com, Alcatel, Avaya, D-Link Systems, Debian GNU/Linux, EMC, Fedora Project, Gentoo Linux, Hitachi, IBM, Intel, Linksys (división de Cisco), Lucent, McAfee, Microsoft, Nokia, Nortel, Novell, Red Hat, Sony, Sun y Symantec.
3Com informó que su software ya ha sido actualizado para solucionar el problema.