Network Rede Firewall Cdn

Consultas SQL bypassam firewalls de aplicações web

Da Redação
13/05/2022

Sete fornecedores de web application firewall tiveram vulnerabilidades descobertas pelos pesquisadores chineses Zhenqing Qu, Xiang Ling, da Chinese Academy of Sciences e da Zhejiang University que permitiam consultas SQL maliciosas. Os fornecedores, segundo os pesquisadores são AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity e Wallarm. Cloudflare, F5 e Wallarm já corrigiram as vulnerabilidades, e os outros ainda estão trabalhando em patches, pois os problemas não são fáceis de corrigir.

Usando aprendizado de máquina básico, os especialistas identificaram padrões que os firewalls de aplicativos web convencionais não definem como maliciosos, mas que entregam malware aos sistemas. A equipe criou para a prova de conceito a ferramenta AutoSpear, que usa um conjunto de desvios potenciais que podem ser combinados usando a estratégia de mutação ponderada.

Os pesquisadores afirmaram que todos os firewalls testados eram vulneráveis ​​ao AutoSpear, e que a taxa de sucesso de ataque na AWS foi superior a 89%.

Veja isso
Empresa gaúcha bloqueia ataque a Log4J em data center
Faça da cibersegurança uma aliada do DevOps

A vulnerabilidade foi apresentada pelos pesquisadores ontem numa das sessões da conferência Black Hat Asia, que este ano ocorre presencialmente em Marina Bay Sands (Cingapura).

Os slides da apresentação dos pesquisadores podem ser baixados em
“hxxps://i.blackhat.com/Asia-22/Thursday-Materials/AS-22-Qu-AutoSpear-Towards-Automatically-Bypassing-and-Inspecting-Web-Application-Firewalls.pdf”

O briefing da apresentação está em
“https://www.blackhat.com/asia-22/briefings/schedule/index.html#autospear-towards-automatically-bypassing-and-inspecting-web-application-firewalls-25503”

Compartilhar: