Snort mit verbesserter HTTP-Inspektion

Snort 2.8.6 kann nach Angabe der Entwickler HTTP-Requests zur besseren Analyse nun in fünf Komponenten aufteilen: Method, URI, Header, Cookies und den Body. Damit lassen sich die Regeln nur auf einzelne Komponenten besser anwenden. Zudem wurde die Dekompression mit gzip-gepackter Pakete verbessert und ein Filter für "Sensitive Data" implementiert, der die Übertragung personenbezogener Daten entdecken und verhindern soll. Darüber hinaus gab es noch einige Korrekturen und Stabilitätsverbesserungen.

Der Hersteller Sourcefire weist in seinem Blog auf einige Stolperfallen hin, die sich durch den Wechsel der Versionsnummern der Regeldateien ergeben. Des Weiteren steht Version 0.4.1 des Snort-Regel-Updaters PulledPork zur Verfügung, der ebenfalls zahlreiche Verbesserungen mitbringt. (dab)