> Forums > CM News
I
IDS Snort erkennt teilweise Angriffe auf Apache nicht
Erstellt
Jun. '06
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
469 |
0
„Gefällt mir“ |
Abos
Noch keine |
Do., 01. Juni, 2006 um 18:02
#1
Das Intrusion Detection System Snort erkennt Angriffe auf Apache-Webserver nicht, wenn nach einer URI, aber noch vor der Protokoll-Deklaration in einem HTTP-Request ein Carriage Return steht. Betroffen sind alle diejenigen Regeln, die per uricontent den Inhalt eines Paketes en. Nach Angaben der Entdecker der Lücke, der Sicherheitsdienstleister Demarc, handelt es sich dabei um einige tausend Regeln. Um etwa die IDS-Regel für einen Angriff auf das Statistik-Skript AwStats auszutricksen, führt Demarc folgendes Beispiel an: https://www.ress.at/-news01062006180216.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/eKvY3/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024