Cảnh báo: Phương pháp tấn công mới vượt qua tường lửa của nhiều ứng dụng phổ biến

0
0

- Gần đây, các chuyên gia nghiên cứu công bố phát hiện một phương pháp tấn công có thể được sử dụng để phá vỡ tường lửa ứng dụng web (WAF) của nhiều nhà cung cấp khác nhau và xâm nhập vào hệ thống, cho phép đối tượng tấn công giành quyền truy cập vào thông tin khách hàng và doanh nghiệp nhạy cảm.

Kẻ tấn công đã thêm cú pháp JSON vào các payload SQL injection. Hầu hết các WAF sẽ dễ dàng phát hiện các cuộc tấn công SQLi nhưng không thể phân tích cú pháp JSON được thêm vào SQL.

 

Các nhà nghiên cứu đã thử nghiệm kỹ thuật này và cho biết họ đã thành công vượt qua nhiều WAF như Amazon Web Service (AWS), Cloudflare, F5, Imperva và Palo Alto Networks, tất cả đều đã phát hành bản cập nhật để hỗ trợ cú pháp JSON trong quá trình kiểm tra SQL injection.

Theo các chuyên gia, đối tượng tấn công sử dụng kỹ thuật mới này có thể truy cập cơ sở dữ liệu backend và khai thác các điểm yếu/lỗ hổng để lấy cắp thông tin thông qua việc truy cập trực tiếp vào server hoặc cloud. Đây là cuộc tấn công nguy hiểm, đặc biệt là khi nhiều tổ chức tiếp tục chuyển nhiều hoạt động kinh doanh và chức năng hoạt động sang điện toán đám mây.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.