Pesquisadores descobrem Holey Web Application Firewalls (WAF)
Os pesquisadores de segurança da Claroty descobriram maneiras de contornar os Web Application Firewalls (WAF). A falta de suporte JSON permite ataques em potencialmente todos os provedores. Os provedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva atualizaram seus produtos. Pesquisadores de segurança da Team82, o braço de pesquisa dos especialistas em segurança de sistemas ciberfísicos (CPS) da Claroty, identificaram a possibilidade de um desvio básico dos firewalls de aplicativos da web (WAF) líderes do setor. A técnica de ataque envolve anexar a sintaxe JSON às cargas de injeção SQL. Os principais fornecedores de WAF já responderam Embora a maioria dos mecanismos de banco de dados suporte JSON por uma década,…