Cảnh báo: Phương pháp tấn công mới vượt qua tường lửa của nhiều ứng dụng phổ biến

Gần đây, các chuyên gia nghiên cứu công bố phát hiện một phương pháp tấn công có thể được sử dụng để phá vỡ tường lửa ứng dụng web (WAF) của nhiều nhà cung cấp khác nhau và xâm nhập vào hệ thống, cho phép đối tượng tấn công giành quyền truy cập vào thông tin khách hàng và doanh nghiệp nhạy cảm.

Kẻ tấn công đã thêm cú pháp JSON vào các payload SQL injection. Hầu hết các WAF sẽ dễ dàng phát hiện các cuộc tấn công SQLi nhưng không thể phân tích cú pháp JSON được thêm vào SQL.

Các nhà nghiên cứu đã thử nghiệm kỹ thuật này và cho biết họ đã thành công vượt qua nhiều WAF như Amazon Web Service (AWS), Cloudflare, F5, Imperva và Palo Alto Networks, tất cả đều đã phát hành bản cập nhật để hỗ trợ cú pháp JSON trong quá trình kiểm tra SQL injection.

Theo các chuyên gia, đối tượng tấn công sử dụng kỹ thuật mới này có thể truy cập cơ sở dữ liệu backend và khai thác các điểm yếu/lỗ hổng để lấy cắp thông tin thông qua việc truy cập trực tiếp vào server hoặc cloud. Đây là cuộc tấn công nguy hiểm, đặc biệt là khi nhiều tổ chức tiếp tục chuyển nhiều hoạt động kinh doanh và chức năng hoạt động sang điện toán đám mây.