La note de GamaSEC Security du 14 Avril 2007 dernier relevait l’incapacité de plusieurs systèmes de sécurisation de flux HTTP à décoder et donc à analyser du contenu encodé en Unicode Fullwidth (un standard de codage des caractères comme le sont l’ASCII ou l’UTF-8) transmis au serveur Web par l’intermédiaire d’une requête HTTP POST.

Potentiellement dangereux à défaut d’être repérés et arrêtés, de tels flux pouvaient continuer leur route à travers ces IDS/IPS inopérants et finalement attaquer l’infrastructure Web des victimes.

StoneSoft – un constructeur d’équipements de sécurité Finlandais basé à Helsinki – annonce que les versions 4.0 et suivantes de sa solution StoneGate IPS sont dorénavant en mesure de bloquer ce type d’évasions grâce à un procédé de normalisation adapté.

Pour mémoire, la normalisation de requêtes HTTP consiste à décoder des requêtes contenant des URL encodées. Par exemple, %20 correspondant à un espace, une requête pour la ressource http://monserveur/Mon%20Dossier/Mon%20Fichier.htm serait décodée en http://monserveur/Mon Dossier/Mon Fichier.htm, à condition bien sûr que l’algorithme de normalisation fonctionne.

La solution StoneGate IPS comprend un IPS (Système de Prévention des Intrusions) et un IDS (Système de Détection des Intrusions).