Los investigadores descubren los cortafuegos de aplicaciones web Holey (WAF)
Los investigadores de seguridad de Claroty han descubierto formas de eludir los firewalls de aplicaciones web (WAF). La falta de compatibilidad con JSON permite ataques a potencialmente todos los proveedores. Mientras tanto, los proveedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva han actualizado sus productos. Los investigadores de seguridad de Team82, el brazo de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han identificado la posibilidad de una omisión básica de los firewalls de aplicaciones web (WAF) líderes en la industria. La técnica de ataque consiste en agregar la sintaxis JSON a las cargas útiles de inyección de SQL. Los principales proveedores de WAF ya han respondido Aunque la mayoría de los motores de bases de datos han admitido JSON durante una década,...