Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores detallan un nuevo método de ataque para eludir los populares firewalls de aplicaciones web
  • Tecnología

Los investigadores detallan un nuevo método de ataque para eludir los populares firewalls de aplicaciones web

teknomers 10 de Aralık de 2022 (Last updated: 10 de Aralık de 2022) 2 minutes read
Los investigadores detallan un nuevo método de ataque para eludir


10 de diciembre de 2022Ravie LakshmanánCortafuegos de aplicaciones web / Seguridad web

Se puede utilizar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información comercial y de clientes confidencial.

Los cortafuegos de aplicaciones web son un línea de defensa clave para ayudar a filtrar, monitorear y bloquear el tráfico HTTP(S) hacia y desde una aplicación web, y protegerse contra ataques como falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos e inyección SQL.

La seguridad cibernética

El bypass genérico “implica añadir sintaxis JSON a cargas útiles de inyección SQL que un WAF no puede analizar”, dijo Noam Moshe, investigador de Claroty dijo. “La mayoría de los WAF detectarán fácilmente los ataques SQLi, pero anteponer JSON a la sintaxis SQL dejó al WAF ciego ante estos ataques”.

La empresa de ciberseguridad industrial y de IoT dijo que su técnica funcionó con éxito contra los WAF de proveedores como Amazon Web Services (AWS), Cloudflare, F5, Imperva y Palo Alto Networks, quienes desde entonces han lanzado actualizaciones para admitir la sintaxis JSON durante la inspección de inyección SQL.

Cortafuegos de aplicaciones web

Con los WAF actuando como una barrera de seguridad contra el tráfico HTTP(S) externo malicioso, un atacante con capacidades para traspasar la barrera puede obtener acceso inicial a un entorno de destino para una mayor explotación posterior.

El mecanismo de derivación ideado por Claroty se basa en la falta de compatibilidad con JSON para WAF para crear cargas útiles de inyección de SQL no autorizadas que incluyen sintaxis JSON para eludir las protecciones.

“Los atacantes que utilizan esta técnica novedosa podrían acceder a una base de datos interna y utilizar vulnerabilidades y exploits adicionales para filtrar información a través del acceso directo al servidor o a través de la nube”, explicó Moshe. “Este es un desvío peligroso, especialmente a medida que más organizaciones continúan migrando más negocios y funcionalidades a la nube”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Carry Goossens deja atrás una época oscura: “Era profundo y hasta quería dejar de actuar”
Next: En el antiguo campo de fútbol de la estrella mundialista Sofyan Amrabat: "yo creo en ese chico"

Related Stories

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Bouygues Telecom añade un botón "Gemini" al control remoto de
  • Tecnología

Bouygues Telecom añade un botón “Gemini” al control remoto de su llave b.tv, ¡no se detiene la IA!

teknomers 8 de Temmuz de 2026
Derechos vecinos: la prensa francesa gana un punto contra Meta
  • Tecnología

Derechos vecinos: la prensa francesa gana un punto contra Meta

teknomers 8 de Temmuz de 2026

You May Have Missed

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Pierre Fabre adquiere el 38 % del capital de MiYé:
  • salud

Pierre Fabre adquiere el 38 % del capital de MiYé: el gigante tarnais apuesta fuerte por la salud hormonal femenina y un mercado en pleno auge

teknomers 8 de Temmuz de 2026
Canícula: Récords absolutos de calor batidos este miércoles en el
  • Entretenimiento

Canícula: Récords absolutos de calor batidos este miércoles en el sur, de Marsella a Béziers

teknomers 8 de Temmuz de 2026
  • Deporte

El Open: R&A anuncia un nuevo código de conducta para los espectadores en Royal Birkdale

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.