{"id":504344,"date":"2022-12-10T07:26:27","date_gmt":"2022-12-10T09:26:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-une-nouvelle-methode-dattaque-pour-contourner-les-pare-feu-dapplications-web-populaires\/"},"modified":"2022-12-10T07:26:28","modified_gmt":"2022-12-10T09:26:28","slug":"des-chercheurs-detaillent-une-nouvelle-methode-dattaque-pour-contourner-les-pare-feu-dapplications-web-populaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-une-nouvelle-methode-dattaque-pour-contourner-les-pare-feu-dapplications-web-populaires\/","title":{"rendered":"Des chercheurs d\u00e9taillent une nouvelle m\u00e9thode d&#8217;attaque pour contourner les pare-feu d&#8217;applications Web populaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Pare-feu d&#8217;application Web \/ S\u00e9curit\u00e9 Web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle m\u00e9thode d&#8217;attaque peut \u00eatre utilis\u00e9e pour contourner les pare-feu d&#8217;applications Web (WAF) de divers fournisseurs et infiltrer les syst\u00e8mes, permettant potentiellement aux attaquants d&#8217;acc\u00e9der \u00e0 des informations sensibles sur les entreprises et les clients.<\/p>\n<p>Les pare-feux d&#8217;applications Web sont un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/glossary\/web-application-firewall-waf\/\" target=\"_blank\">ligne de d\u00e9fense cl\u00e9<\/a> pour aider \u00e0 filtrer, surveiller et bloquer le trafic HTTP(S) vers et depuis une application Web, et \u00e0 se prot\u00e9ger contre les attaques telles que la falsification intersite, le cross-site-scripting (XSS), l&#8217;inclusion de fichiers et l&#8217;injection SQL.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Des-chercheurs-detaillent-une-nouvelle-methode-dattaque-pour-contourner-les.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le contournement g\u00e9n\u00e9rique &#8220;implique l&#8217;ajout <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/JSON\" target=\"_blank\">Syntaxe JSON<\/a> aux charges utiles d&#8217;injection SQL qu&#8217;un WAF est incapable d&#8217;analyser \u00bb, Noam Moshe, chercheur \u00e0 Claroty <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/js-on-security-off-abusing-json-based-sql-to-bypass-waf\" target=\"_blank\">a dit<\/a>.  &#8220;La plupart des WAF d\u00e9tectent facilement les attaques SQLi, mais l&#8217;ajout de JSON \u00e0 la syntaxe SQL a laiss\u00e9 le WAF aveugle \u00e0 ces attaques.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle et IoT a d\u00e9clar\u00e9 que sa technique fonctionnait avec succ\u00e8s contre les WAF de fournisseurs comme Amazon Web Services (AWS), Cloudflare, F5, Imperva et Palo Alto Networks, qui ont tous depuis publi\u00e9 des mises \u00e0 jour pour prendre en charge la syntaxe JSON lors de l&#8217;inspection par injection SQL.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Pare-feu d'applications Web\" border=\"0\" data-original-height=\"292\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670664387_954_Des-chercheurs-detaillent-une-nouvelle-methode-dattaque-pour-contourner-les.png\" title=\"Pare-feu d'applications Web\"\/><\/div>\n<p>Avec les WAF agissant comme un garde-corps de s\u00e9curit\u00e9 contre le trafic HTTP(S) externe malveillant, un attaquant capable de franchir la barri\u00e8re peut obtenir un acc\u00e8s initial \u00e0 un environnement cible pour une post-exploitation ult\u00e9rieure.<\/p>\n<p>Le m\u00e9canisme de contournement con\u00e7u par Claroty mise sur le manque de prise en charge de JSON pour les WAF afin de cr\u00e9er des charges utiles d&#8217;injection SQL malveillantes qui incluent la syntaxe JSON pour contourner les protections.<\/p>\n<p>&#8220;Les attaquants utilisant cette nouvelle technique pourraient acc\u00e9der \u00e0 une base de donn\u00e9es principale et utiliser des vuln\u00e9rabilit\u00e9s et des exploits suppl\u00e9mentaires pour exfiltrer des informations via un acc\u00e8s direct au serveur ou via le cloud&#8221;, a expliqu\u00e9 Moshe.  &#8220;Il s&#8217;agit d&#8217;un contournement dangereux, d&#8217;autant plus que de plus en plus d&#8217;organisations continuent de migrer davantage d&#8217;activit\u00e9s et de fonctionnalit\u00e9s vers le cloud.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-detail-new-attack-method-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 d\u00e9cembre 2022\ue804Ravie LakshmananPare-feu d&#8217;application Web \/ S\u00e9curit\u00e9 Web Une nouvelle m\u00e9thode d&#8217;attaque peut \u00eatre utilis\u00e9e pour contourner les pare-feu d&#8217;applications Web (WAF) de divers fournisseurs et infiltrer les syst\u00e8mes, permettant potentiellement aux attaquants d&#8217;acc\u00e9der \u00e0 des informations sensibles sur les entreprises et les clients. Les pare-feux d&#8217;applications Web sont un ligne de d\u00e9fense cl\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":504345,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,11696,4158,4165,4161,28159,14392,133,38951,4157,4159,4171,4170,65,4167,15490,4160,197,4163,4162,5467,12308,185,4172,4169,196,4166,4164,2784],"class_list":["post-504344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-contourner","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapplications","tag-dattaque","tag-des","tag-detaillent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-methode","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parefeu","tag-populaires","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=504344"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/504345"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=504344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=504344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=504344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}