Дослідники відкривають дірчасті брандмауери веб-додатків (WAF)
Дослідники безпеки Claroty знайшли способи обійти брандмауери веб-додатків (WAF). Відсутність підтримки JSON дозволяє атакувати потенційно всіх постачальників. Провайдери Palo Alto Networks, Amazon Web Services, Cloudflare, F5 та Imperva тим часом оновили свої продукти. Дослідники безпеки з Team82, дослідницького підрозділу Claroty, що спеціалізується на безпеці кіберфізичних систем (CPS), визначили можливість базового обходу провідних брандмауерів веб-додатків (WAF). Техніка атаки передбачає додавання синтаксису JSON до корисних даних SQL-ін’єкції. Провідні постачальники WAF вже відповіли Хоча більшість механізмів баз даних підтримують JSON протягом десяти років,…