JAV Atsako į Kompiuterines Grėsmes
Komanda (Computer Emergency Response Team) praneša apie tinklo užvaldymo
techniką, naudojant pilno ilgio ir pusės ilgio unicode’o ženklus, taip leidžiant
kenksmingam kodui prasmukti nepastebėtam pro įsibrovimų užkardymo sistemą ar ugniasienę.
Komanda (Computer Emergency Response Team) praneša apie tinklo užvaldymo
techniką, naudojant pilno ilgio ir pusės ilgio unicode’o ženklus, taip leidžiant
kenksmingam kodui prasmukti nepastebėtam pro įsibrovimų užkardymo sistemą ar ugniasienę.
Pažeidžiamumas paveiks HTTP turinio skenavimo sistemas, kurios nesugeba teisingai perskaityti pilno ilgio ir pusės ilgio unicode’o ženklais užkoduoto HTTP srauto. Nutolęs užpuolikas galėtų išnaudoti pažeidžiamumą, pasiųsdamas specialiai paruoštą HTTP srautą į pažeidžiamą turinio skenavimo sistemą. Prasmukęs pro ugniasienę ar IPS, užpuolikas nepastebėtas gali skenuoti ir atakuoti sistemas.
Daug Cisco Systems produktų gali būti išnaudoti tokiu būdu, tarp jų Cisco’s IPS CSCsi58602 ir Cisco IOS su ugniasienės/IPS funkcija – CSCsi67763. Cisco kompanijos išleistame patarime ji teigia žinanti apie pažeidžiamumo išnaudojimą.
Nors Cisco yra vienintelis gamintojas, patvirtinęs savo
produktų pažeidžiamumą, yra ilgas sąrašas gamintojų, nepranešusių apie savo
produktų pažeidžiamumą ar nepažeidžiamumą.
Tiksliau
tariant, US-CERT žinutėje išvardinti 92 gamintojai, kurių saugumo produktai gali būti pažeidžiami; iš šio sąrašo iki gegužės 15-osios popietės tik du gamintojai — Apple ir Hewlett-Packard — patikrino, kad jų saugumo programinė įranga nėra pažeidžiama šios spragos.
Kitų kompanijų produktų, kurių būklė nėra žinoma, sąrašas apima nuo 3Com ir F5 Networks produktų iki atvirojo kodo Snort ar bet kurio kito gerai žinomo saugumo programinės įrangos gamintojo produktų.
Apie pažeidžiamumą žinota bent jau nuo balandžio 16-osios, o paviešintas jis buvo gegužės 14-ąją.
