SpearHead NetGAP — устройство, физически разделяющее внутреннюю сеть компании от интернета. NetGap содержит движок, позволяющий фильтровать указанные типы файлов загружаемые через интернет (например *.exe).

Используя UNICODE атаку, нападающий может обойти указанные фильтры NetGap.

Уязвимые системы: NetGAP 200, NetGAP 300

Веб сервер принимает Unicode представления символов в URL, используя «%nn». NEtGap URL фильтр, некорректно интерпретирует запросы, содержащие Unicode представление символов. Например, если запрос http://example.com/Troyan.exe он отфильтрует, то запрос вида http://example.com/Troyan.ex%65 — нет, т.е. пользователь внутри сети сможет скачать файл в обход фильтра.



Оставить мнение