Il vous reste 93% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Les attaques par injection SQL via JSON affaiblissent les WAF
Une méthode récemment découverte par des chercheurs en sécurité de Claroty utilise la syntaxe JSON pour fournir des charges utiles malveillantes. Son originalité ? Rien de moins que contourner les protections SQLi des pare-feux applicatifs les plus populaires.
Les chercheurs en sécurité ont développé une technique générique d'injection SQL qui contourne plusieurs pare-feux applicatifs web (WAF). Au cœur du problème, les fournisseurs de WAF n'ajoutaient pas la prise en charge de JSON dans les instructions SQL. Les attaquants potentiels peuvent ainsi masquer facilement leurs charges utiles malveillantes. Il a été confirmé que la technique de contournement, découverte par des chercheurs de Claroty de son équipe Team82, fonctionne contre les WAF de Palo Alto...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire