JSON sözdizimi saldırısı, SQL enjeksiyon yüklerinin WAF’lerden kaçırılmasına izin verdi

   Aralık 9, 2022  Posted in PortSwigger


Beş satıcı, jenerik hack’i engellemek için harekete geçiyor

JSON sözdizimi hack'i, SQL enjeksiyon yüklerinin web uygulaması güvenlik duvarlarından kaçırılmasına izin verdi

Güvenlik araştırmacıları, web uygulaması güvenlik duvarlarının (WAF’ler) SQL enjeksiyon saldırılarını algılamasını önleyen bir teknik geliştirdi.

Birçok önde gelen satıcının WAF’si, SQL enjeksiyon inceleme süreçlerinde JSON sözdizimini destekleyemedi ve Claroty’s Team82’deki güvenlik araştırmacılarının “bir WAF’yi kötü amaçlı koda karşı kör eden bir SQL ifadesine JSON sözdizimini eklemesine” izin verdi.

Hack, önde gelen beş satıcının WAF’lerine karşı çalıştı: Palo Alto Networks, Amazon Web Services, Cloudflare, F5 ve Imperva.

Beşi de ürünlerini SQL enjeksiyon inceleme süreçlerinde JSON sözdizimini destekleyecek şekilde güncelledi ve Claroty’nin araştırmasını detaylandıran teknik bir blog yazısı yayınlamasının önünü açtı.

En son güvenlik araştırması haberlerini takip edin

Son güvenlik güncellemelerinden önce, JSON tabanlı saldırıyı kullanan saldırganlar, verileri sızdırma veya diğer olası saldırıları başlatma girişimlerinde WAF’ın korumasını atlayabilirdi.

Claroty, “Önemli WAF satıcıları, on yıldır çoğu veritabanı motoru tarafından desteklenmesine rağmen, ürünlerinde JSON desteğinden yoksundu” diyor.

“Diğer satıcıların ürünlerinin etkilenebileceğine ve JSON desteği için incelemelerin yapılması gerektiğine inanıyoruz.”

JSON, genellikle bir sunucu ile bir web uygulaması arasında veri alışverişi yapmak için kullanılan standart bir dosya ve veri alışverişi biçimidir.

Genel WAF atlama, bir web uygulaması güvenlik duvarı tarafından engellenen ilgisiz araştırma sırasında (özellikle Cambium Networks’ün kablosuz cihaz yönetimi platformunda) Team82 tarafından ele alındı.

Claroty’ye göre, buluttan izlenen ve yönetilen IoT ve OT süreçleri, sorundan en fazla risk altındadır. “Kuruluşlar, bu atlama girişimlerini engellemek için güvenlik araçlarının güncellenmiş sürümlerini çalıştırdıklarından emin olmalıdır” tavsiyesinde bulundu.

günlük yudum Claroty’den diğer soruların yanı sıra hangi sınıf güvenlik araçlarının bu tür bir açıktan yararlanmaya karşı savunmasız olabileceğini açıklamasını istedi. Henüz bir haber yok, ancak daha fazla bilgi elimize geldikçe bu hikayeyi güncelleyeceğiz.

BUNU DA BEĞENEBİLİRSİN Go SAML kitaplığı, kimlik doğrulama atlamasına karşı savunmasız



Source link