{"id":518467,"date":"2022-12-10T09:24:32","date_gmt":"2022-12-10T09:24:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-un-nuevo-metodo-de-ataque-para-eludir-los-populares-firewalls-de-aplicaciones-web\/"},"modified":"2022-12-10T09:24:34","modified_gmt":"2022-12-10T09:24:34","slug":"los-investigadores-detallan-un-nuevo-metodo-de-ataque-para-eludir-los-populares-firewalls-de-aplicaciones-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-un-nuevo-metodo-de-ataque-para-eludir-los-populares-firewalls-de-aplicaciones-web\/","title":{"rendered":"Los investigadores detallan un nuevo m\u00e9todo de ataque para eludir los populares firewalls de aplicaciones web"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cortafuegos de aplicaciones web \/ Seguridad web<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se puede utilizar un nuevo m\u00e9todo de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podr\u00eda permitir a los atacantes obtener acceso a informaci\u00f3n comercial y de clientes confidencial.<\/p>\n

Los cortafuegos de aplicaciones web son un l\u00ednea de defensa clave<\/a> para ayudar a filtrar, monitorear y bloquear el tr\u00e1fico HTTP(S) hacia y desde una aplicaci\u00f3n web, y protegerse contra ataques como falsificaci\u00f3n entre sitios, secuencias de comandos entre sitios (XSS), inclusi\u00f3n de archivos e inyecci\u00f3n SQL.<\/p>\n

\"La<\/a><\/center><\/div>\n

El bypass gen\u00e9rico “implica a\u00f1adir sintaxis JSON<\/a> a cargas \u00fatiles de inyecci\u00f3n SQL que un WAF no puede analizar”, dijo Noam Moshe, investigador de Claroty dijo<\/a>. “La mayor\u00eda de los WAF detectar\u00e1n f\u00e1cilmente los ataques SQLi, pero anteponer JSON a la sintaxis SQL dej\u00f3 al WAF ciego ante estos ataques”.<\/p>\n

La empresa de ciberseguridad industrial y de IoT dijo que su t\u00e9cnica funcion\u00f3 con \u00e9xito contra los WAF de proveedores como Amazon Web Services (AWS), Cloudflare, F5, Imperva y Palo Alto Networks, quienes desde entonces han lanzado actualizaciones para admitir la sintaxis JSON durante la inspecci\u00f3n de inyecci\u00f3n SQL.<\/p>\n

\"Cortafuegos<\/div>\n

Con los WAF actuando como una barrera de seguridad contra el tr\u00e1fico HTTP(S) externo malicioso, un atacante con capacidades para traspasar la barrera puede obtener acceso inicial a un entorno de destino para una mayor explotaci\u00f3n posterior.<\/p>\n

El mecanismo de derivaci\u00f3n ideado por Claroty se basa en la falta de compatibilidad con JSON para WAF para crear cargas \u00fatiles de inyecci\u00f3n de SQL no autorizadas que incluyen sintaxis JSON para eludir las protecciones.<\/p>\n

“Los atacantes que utilizan esta t\u00e9cnica novedosa podr\u00edan acceder a una base de datos interna y utilizar vulnerabilidades y exploits adicionales para filtrar informaci\u00f3n a trav\u00e9s del acceso directo al servidor o a trav\u00e9s de la nube”, explic\u00f3 Moshe. “Este es un desv\u00edo peligroso, especialmente a medida que m\u00e1s organizaciones contin\u00faan migrando m\u00e1s negocios y funcionalidades a la nube”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n