全角と半角のUnicode文字を使って悪質なHTTPトラフィックを隠し、侵入検知システムをくぐり抜けることができてしまう問題が発覚した。 全角と半角のUnicode文字を使って悪質なトラフィックがネットワークに侵入できてしまう問題があることが発覚した。今のところ自社製品に脆弱性があることを認めているのはCisco Systemsのみ。しかしUS-CERTのアドバイザリーでは、影響を受ける可能性があるベンダーとして90社以上を挙げている。 US-CERTのアドバイザリーによると、全角と半角のUnicodeでエンコーディングされたトラフィックを適切に処理できない問題が、各種のHTTPコンテンツスキャンシステムに存在する。この問題を突かれると、リモートの攻撃者が細工を施したHTTPトラフィックを送りつけることにより、コンテンツスキャンシステムをくぐり抜けてしまう可能性がある。 SANS Inte