[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00705] Re: CodeRedWorm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00705] Re: CodeRedWorm
From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
Date: Fri, 03 Aug 2001 10:05:51 +0900



On Fri, 03 Aug 2001 09:35:37 +0900 
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> 同様の機能を含んで IIS をガードする商用製品としては、他にこんなのも
> あるみたいですね。さっきたまたま発見。
> SecureIIS Web
> http://www.smisoft.com/press/a107_si.html

そこから引用：

| ■ SecureIIS Webの主な機能
| B. ハイビット シェルコードからの保護（High Bit Shellcode Protection）
| シェルコードとは、「バッファ オーバーフロー」というセキュリティホール
| を効果的に利用するためにシステムに送られるものです。
| ハイビット シェルコード保護機能は、Webでは通常必要としないハイビット
| 文字が含まれる全リクエストを拒否し、それをログに記録することで、この
| タイプの攻撃に対する高いレベルのセキュリティを実現します。

という機能があるそうですが、これは0x80以上のコードの文字がURLに送られ
てきたら拒否するという機能なのだろうと推察しますが、日本語文字列が渡さ
れたときにそれも拒否されてしまいはしないですかね…。


高木 浩光＠産業技術総合研究所
http://www.etl.go.jp/~takagi/ (仮)

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00696] RE: CodeRedWorm
  - From: つきみ
- [stalk:00704] Re: CodeRedWorm
  - From: Hideaki Ihara

Prev by Date: [stalk:00704] Re: CodeRedWorm
Next by Date: [stalk:00706] Re: CodeRedWorm
Previous by thread: [stalk:00704] Re: CodeRedWorm
Next by thread: [stalk:00706] Re: CodeRedWorm
Index(es):
- Date
- Thread