Edition du 16/05/2007 - par La redaction Web

L'éditeur de solutions de sécurité Stonesoft annonce que les versions 4.0 et suivantes de ses outils de prévention des intrusions StoneGate IPS sont capables de détecter et de bloquer les attaques utilisant la récente technique d'évasion. Pour cela, les nouvelles versions des StoneGates IPS décodent le Fullwidth unicode encodé avec une requête HTTP POST.

Le Centre de Coordination du CERT explique que cette technique d'évasion est utilisée pour contrer les systèmes de prévention et de détection des intrusions qui scannent le trafic HTTP. Ainsi, les pirates peuvent passer à travers les contrôles de sécurité en utilisant des données encodées avec une methode HTTP POST. «La nouvelle solution StoneGate IPS contient des normalisations très efficaces pour les requêtes clients HTTP», déclare dans un communiqué Léonard Dahan, directeur général France et Benelux de Sonesoft.