不正侵入検知ソフトを迂回する攻撃(eEye Digital Security 社) | ScanNetSecurity
2026.05.15(金)

不正侵入検知ソフトを迂回する攻撃(eEye Digital Security 社)

 セキュリティ会社のeEye Digital Security 社は、Cisco 社のIDS(不正侵入検知ソフト)技術の他にもIIS Webサーバを防護する機能に脆弱性のあるIDS製品が存在することを明らかにした。脆弱性が指摘されたIDSは、ISS、Dragon Sensor 4.x、Snort(バージョン1.8.1以前)

国際 海外情報
16 views
facebookLINE
 セキュリティ会社のeEye Digital Security 社は、Cisco 社のIDS(不正侵入検知ソフト)技術の他にもIIS Webサーバを防護する機能に脆弱性のあるIDS製品が存在することを明らかにした。脆弱性が指摘されたIDSは、ISS、Dragon Sensor 4.x、Snort(バージョン1.8.1以前)、Cisco Secure IDSコンポーネントのネットワークおよびサーバセンサーだ。Cisco 社は、同社のSecure IDS 製品の改良を発表した翌日、同脆弱性の関する警告を顧客に通知した。

 eEye Digital Security 社の報告書によると、非標準のエンコーディング方法であるhtml要求エンコーディング('%u'と呼ばれている)は、MicrosoftのIISはサポートしているがIDSはデコードできない。つまり、IDSは、そのエンコーディング方法を利用した攻撃に対しチェック機能が働かない。実際問題として、攻撃者はがIDSを迂回するため、'%u' Unicodeエンコーディングを使って要求をエンコードしウェブベース攻撃を修正する。このような混乱が発生する一因に、MicrosoftのIISがhtmlの非標準デコードを許可していることが挙げられる。(例えば、Apacheサーバはこの問題の影響を受けない)

 IDS検知の回避は攻撃の第一段階に過ぎない、と同報告書は指摘する。第二段階はISS Webサーバへの攻撃である。システム管理者は最新版のセキュリティ・パッチを充てることで、容易にそれらの攻撃を阻止することができる。しかし、残念なことに、多数の企業は未だセキュリティ・パッチのインストールに関し無頓着だ。ネットワーク・トラフィックを検査し、疑わしいパケットの検出に警告を発するIDS製品は、IIS Webサーバ防護の二次的手段として使用されるべきだ。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP