user

Авторизация

Добро пожаловать!

Регистрация

Graf

IT безопасность

Исследователи подробно описали новый метод атаки для обхода популярных брандмауэров веб-приложений

 Новый метод атаки может использоваться для обхода брандмауэров веб-приложений (WAF) различных поставщиков и проникновения в системы, что потенциально позволяет злоумышленникам получить доступ к конфиденциальной бизнес-информации и информации о клиентах.

 Брандмауэры веб-приложений являются ключевой линией защиты , помогающей фильтровать, отслеживать и блокировать HTTP(S)-трафик в веб-приложение и из него, а также защищать от атак, таких как межсайтовая подделка, межсайтовый скриптинг (XSS), файл включение и внедрение SQL.

 Общий обход «включает в себя добавление синтаксиса JSON к полезной нагрузке внедрения SQL, которую WAF не может проанализировать», — сказал исследователь Claroty Noam Moshe . «Большинство WAF легко обнаруживают атаки SQL, но добавление JSON в синтаксис SQL делает WAF слепым к этим атакам».

 Компания, занимающаяся промышленной и IoT-кибербезопасностью, заявила, что ее метод успешно работает против WAF от таких поставщиков, как Amazon Web Services (AWS), Cloudflare, F5, Imperva и Palo Alto Networks, которые с тех пор выпустили обновления для поддержки синтаксиса JSON во время проверки SQL-инъекций.

 Поскольку WAF выступает в качестве ограждения от вредоносного внешнего HTTP(S)-трафика, злоумышленник, способный обойти барьер, может получить первоначальный доступ к целевой среде для дальнейшей эксплуатации.

 Механизм обхода, разработанный Claroty, опирается на отсутствие поддержки JSON для WAF для создания мошеннических полезных нагрузок SQL-инъекций, которые включают синтаксис JSON для обхода защиты.

 «Злоумышленники, использующие этот новый метод, могут получить доступ к серверной базе данных и использовать дополнительные уязвимости и эксплойты для кражи информации либо через прямой доступ к серверу, либо через облако», — пояснил Moshe. «Это опасный обходной путь, тем более что все больше организаций продолжают переносить все больше бизнеса и функций в облако».