Unicode悪用の不正トラフィック、ファイアウォール通過も

全角と半角のUnicode文字を使って悪質なHTTPトラフィックを隠し、侵入検知システムをくぐり抜けることができてしまう問題が発覚した。

» 2007年05月16日 07時08分 公開
[ITmedia]

 全角と半角のUnicode文字を使って悪質なトラフィックがネットワークに侵入できてしまう問題があることが発覚した。今のところ自社製品に脆弱性があることを認めているのはCisco Systemsのみ。しかしUS-CERTのアドバイザリーでは、影響を受ける可能性があるベンダーとして90社以上を挙げている。

 US-CERTのアドバイザリーによると、全角と半角のUnicodeでエンコーディングされたトラフィックを適切に処理できない問題が、各種のHTTPコンテンツスキャンシステムに存在する。この問題を突かれると、リモートの攻撃者が細工を施したHTTPトラフィックを送りつけることにより、コンテンツスキャンシステムをくぐり抜けてしまう可能性がある。

 SANS Internet Storm Centerもこの問題について注意を喚起。これによって攻撃者が悪質なHTTPトラフィックを隠すことが可能になり、普通なら検出される攻撃コードが、ファイアウォールなどの検出システムを通過してしまう恐れがあると指摘している。

 US-CERTのアドバイザリーでは、この問題の影響を受ける可能性のあるベンダーとして、主要セキュリティ企業やハード/ソフトメーカーを含む90社以上を挙げている。このうち4月16日までに製品の脆弱性を確認したのはCiscoのみ。AppleとHewlett-Packard(HP)は脆弱性が存在しないことを確認している。残る各社は「不明」となっており、脆弱性があるかどうかは未確認。

 Ciscoのアドバイザリーでは、同社の侵入防止システム(IPS)とIOSがこの問題の影響を受けると説明。ただ、実際に悪用されたとの報告は受けていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ