ビジネスサポートポータルアカウントでログイン
侵入防御イベント:Invalid Hex Encoding / 16進の暗号化が不正です  

侵入防御イベント:Invalid Hex Encoding / 16進の暗号化が不正です

    • 更新日:
    • 29 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • UNIX すべて
    • Windows すべて
概要
Trend Micro Deep Security の侵入防御イベントに「Invalid Hex Encoding / 16進の暗号化が不正です」が発生します。このイベントが発生した場合の対応方法を教えてください。
詳細
Public

発生理由

一般にHTTPプロトコルの中で使用されるURI( Uniform Resource Identificaiton)はRFC3986に従います。URIの中にURIへの使用が許可されていない文字が含まれる場合、「'%'+'16進数字2桁'」の形式でパーセントエンコーディングを行います。(http://tools.ietf.org/html/rfc3986#section-2.1)
例)%2F

'%'の直後2文字に16進数字ではない文字が使用されている場合、不正なデータでデコーダの処理にエラーを発生させる攻撃の可能性があるため、このイベントが発生します。

例)GET /test.asp?code=%2x HTTP/1.1  (%2x->'x'が16進数ではない)


回避方法

該当パケットで送信されているデータが不正なものではない事が確認できた上でこの検出を回避したい場合は、以下の設定を行ってください。
  1. DSM管理コンソール→[管理]タブを開きます。
  2. [共通オブジェクト]→[ルール]→[侵入防御ルール]に進みます。
  3. 「1000128 - HTTP Protocol Decoding」ルールを探し、プロパティを開きます。
  4. [Configuration / 設定]タブを選択し、「Detect Invalid Hexadecimal Encoding」のチェックボックスからチェックを外します。
  5. 「OK」ボタンをクリックします。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1311118
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド