Новости Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.​


cc1skz2ne3n0veddgwzxa5jcqda4w44z.png


Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской информации.

Обход файрволов веб-приложений осуществляется за счет добавления синта.ксиса JSON к полезной нагрузке при SQL-инъекции.

«Большинство WAF-систем легко обнаруживают атаки SQLi, однако добавление JSON “ослепляет” файрволы», – Для просмотра ссылки Войди или Зарегистрируйся Ноам Мош, исследователь из Claroty.


content-img(926).png


По словам специалистов из Claroty, их способ отлично работает против WAF от Amazon Web Services (AWS), Cloudflare, F5, Imperva и Palo Alto Networks. Стоит отметить, что все разработчики закрыли эту лазейку в последних обновлениях.
 
Источник новости
https://www.securitylab.ru/news/535227.php

Похожие темы