研究人员详细介绍了绕过流行Web应用防火墙的新攻击方法

一种新的攻击方法可以用来绕过各种供应商的web应用防火墙（WAF）并渗透系统，从而使攻击者能够访问敏感的业务和客户信息。

Web应用程序防火墙是帮助过滤、监视和阻止进出Web应用程序的HTTP（S）流量的关键防线，并防止诸如跨站点伪造、跨站点脚本（XSS）、文件包含和SQL注入（SQLi）等攻击。

Claroty研究人员Noam Moshe表示，通用旁路“涉及将JSON语法附加到WAF无法解析的SQL注入有效负载”。“大多数WAF很容易检测到SQLi攻击，但在JSON和SQL语法之间加上前缀会使WAF对这些攻击视而不见”。

这家工业和物联网网络安全公司表示，其技术成功地对抗了亚马逊网络服务（AWS）、Cloudflare、F5、Imperva和Palo Alto Networks等供应商的WAF，这些供应商都发布了更新，以在SQL注入检查期间支持JSON语法。

WAF充当了抵御恶意外部HTTP（S）流量的安全护栏，攻击者能够越过障碍，从而获得对目标环境的初始访问权，以便进一步利用。

Claroty banks在WAF缺乏JSON支持的情况下设计了绕过机制，以制造包含JSON语法的恶意SQL注入有效负载，从而绕过保护。

Moshe解释道：“使用这种新技术的攻击者可以访问后端数据库，并利用额外的漏洞和漏洞，通过直接访问服务器或通过云过滤信息”。“这是一个危险的旁路，尤其是随着越来越多的组织继续将更多的业务和功能迁移到云”。