Attacchi SQL basati su JSON per bypassare i web application firewall

Team82 ha sviluppato un bypass generico per i Web Application Firewall (WAF) leader del settore.
La tecnica di attacco prevede l’aggiunta della sintassi JSON ai payload SQL injection che un WAF non è in grado di analizzare.
I principali fornitori di WAF non avevano il supporto JSON integrato sui propri prodotti, nonostante da un decennio fosse supportato dalla maggior parte dei motori di database.
La maggior parte dei WAF rileverà facilmente gli attacchi SQLi, ma l’aggiunta della sintassi JSON a SQL ha nascosto ai WAF questi attacchi.
Il bypass sviluppato da Team82 ha funzionat…

Continua a leggere su:
https://www.ictsecuritymagazine.com/notizie/attacchi-sql-basati-su-json-per-bypassare-i-web-application-firewall/?feed_id=1385&_unique_id=63972f03499ea

Articolo a cura di Redazione

Articoli simili

Le centrali di committenza e il GDPR

Le centrali di committenza e il GDPR

L’esperienza nella definitiva applicazione del Reg. UE 2016/679 (GDPR) ci ha portato ad affrontare molti casi concreti, superandoli anche con l’aiuto delle linee guida dell’European Data Protection Board (EDPB)[1] e del Garante per la Protezione dei Dati Personali[2]. Tra i documenti più recenti dell’EDPB, ancora nella fase di consultazione, ci sono le Guidelines 07/2020 on […]

Il valore giuridico delle comunicazioni digitali in rete

Il valore giuridico delle comunicazioni digitali in rete

Una qualche premessa impone di soffermarsi sulla “digitalizzazione”, intesa nel suo aspetto organizzativo e produttivo del processo di sviluppo delle tecnologie dell’informazione e della comunicazione ad uso della Pubblica Amministrazione (P.A.), capace di aumentare l’integrazione dei servizi fra le diverse amministrazioni e l’interazione degli utenti (facilitando l’accesso ai dati), con lo scopo dichiarato (secondo il […]

Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)

Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)

L’Italia è sempre più nel mirino dei cyber criminali con attacchi in crescita e impatti maggiori. Questo è il risultato del cambiamento del panorama del crimeware, che sta diventando sempre più complesso e sfaccettato. Secondo l’ultimo report Kaspersky sulle Advanced Persistent Threats (APT) emergono costantemente nuove campagne malevole e i criminali informatici aggiornano i propri set di strumenti, creano varianti malware e adottano nuove tecniche, rendendo cruciale per le aziende rimanere aggiornate sulle minacce esistenti ed emergenti. Ad esempio, è stata scoperta una campagna di lunga durata chiamata “Operation Triangulation“, che fa uso di una piattaforma malware iOS precedentemente sconosciuta, […]