月曜日, 5月 31, 2010

Websense Enterprise 6.3.3セキュリティ・バイパス


本件セキュリティ問題について下記の製品に影響はあります↓
Websense Enterprise 6.3.3/Microsoft ISA Server (2004/2006)

問題の説明↓
トランスパレント認証(transparent auth)モードでWebsense Enterprise 6.3.3@
ISAサーバを使うとHTTPリクエストのヘッダで「Via:」単語を追加したらプロキシ(1)フィルター機能、と、(2)モニター機能にバイパスされてしまいます。

再現仕方↓
1)再現作業は下記の手順となります
I. Install Firefox >= 3.5
II. Obtain and install the Modify Headers plug-in by Gareth Hunt
III. Configure the plug-in to add a valid "Via:" header to every request
Example: "Via: 1.1 VIAPROXY"
IV. Browse to a filtered Web site
V. All content is allowed without monitoring

2)再現デモビデオURLは下記となります↓

問題レポート履歴↓
10/09/2009 - メーカに報告
05/29/2010 - 再現方法をリリース

解決方法↓
Websense Enterprise 7.xへアップグレードが必要

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
Posted by unixfreaxjp at 5:46 午後

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)