...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 80 mal)


IDS Snort erkennt teilweise Angriffe auf Apache nicht

(01. Juni 2006/18:02)
Das Intrusion Detection System Snort erkennt Angriffe auf Apache-Webserver nicht, wenn nach einer URI, aber noch vor der Protokoll-Deklaration in einem HTTP-Request ein Carriage Return
steht. Betroffen sind alle diejenigen Regeln, die per uricontent den Inhalt eines Paketes en. Nach Angaben der Entdecker der Lücke, der Sicherheitsdienstleister Demarc, handelt es sich dabei um einige tausend Regeln. Um etwa die IDS-Regel für einen Angriff auf das Statistik-Skript AwStats auszutricksen, führt Demarc folgendes Beispiel an:


https://ress.at/ids-snort-erkennt-teilweise-angriffe-auf-apache-nicht-news01062006180216.html
© by RessServerWorks, 2024