Endüstriyel ve IoT siber güvenlik şirketi Claroty’den uzmanlar, çeşitli üreticilerin web uygulaması güvenlik duvarlarını (WAF) atlamak için yeni bir yöntem geliştirdi.
Oturum tanımlama bilgileri, tokenler, SSH anahtarları ve parola hashleri gibi özel verilere yetkisiz erişime izin verebilecek bir SQL enjeksiyon zafiyeti buldular. Raporlarda, güvenlik açığının on premise sürümüne karşı kullanılabileceğini belirtti, ancak Amazon Web Services (AWS) WAF, SQL enjeksiyon payload’unu kötü amaçlı olarak işaretleyerek bulut sürümüne karşı tüm girişimleri yasakladı. Daha sonraki bulgular, JSON biçimini kötüye kullanarak WAF’ın atlanabileceğini ortaya çıkardı. Tüm önemli SQL engineleri, JSON’ı destekliyor ve varsayılan olarak açık bulunmakta.
SQL enjeksiyon payload WAF’ları bypass edebiliyor
Claroty araştırmacılarının oluşturduğu yeni SQL enjeksiyon playload geliştirdi. Raporlar, Imperva, Palo Alto Networks, Cloudflare ve F5 ürünlerine karşı başarılı olduğunu gösterdi.
Kaynak: gbhackers.com
