Vulnerabilitatea BreakingWAF: impact și măsuri de protecție pentru companii Fortune 1000

Vulnerabilitatea BreakingWAF: impact și măsuri de protecție pentru companii Fortune 1000

O vulnerabilitate recent descoperită în configurația firewall-urilor pentru aplicații web (WAF), denumită “BreakingWAF”, a afectat numeroase companii din topul Fortune 1000. Această problemă, dezvăluită de echipa de cercetare în securitate cibernetică Zafran, expune companii precum JPMorgan Chase, Visa și Intel la atacuri de tip denial-of-service (DoS) și ransomware.

TL;DR

  • Descoperire majoră de vulnerabilitate în WAF, denumită “BreakingWAF”
  • Afectează companii de top din Fortune 100 și Fortune 1000
  • Dezvăluită de echipa de cercetare Zafran
  • Potențial pentru atacuri DoS și compromiterea totală a aplicațiilor
  • Soluții propuse includ IP Whitelisting, Pre-Shared Secrets și Mutual TLS

Despre vulnerabilitatea BreakingWAF

În august 2024, Zafran a descoperit o vulnerabilitate semnificativă în configurația serviciilor de firewall pentru aplicațiile web (WAF), afectând peste 140.000 de domenii aparținând unor companii din Fortune 1000. Vulnerabilitatea permite atacuri DoS și compromite serverele backend prin ocolirea protecției WAF.

Cum afectează BreakingWAF companiile din Fortune 1000

Vulnerabilitatea “BreakingWAF” facilitează atacurile prin cartografierea domeniilor externe la adresele IP backend, permițând atacatorilor să lanseze atacuri DoS sau să instaleze ransomware, punând în pericol infrastructura critică. Printre companiile afectate se numără giganți financiari și firme din topul Fortune 100, precum JPMorgan Chase și Berkshire Hathaway.

Măsuri de protecție împotriva vulnerabilității BreakingWAF

Pentru a proteja împotriva acestei vulnerabilități, Zafran recomandă mai multe măsuri de mitigare, inclusiv utilizarea IP Whitelisting pentru restricționarea accesului, folosirea de Pre-Shared Secrets în anteturi HTTP și implementarea Mutual TLS pentru validarea traficului.

Impactul și răspunsul la vulnerabilitate

Vulnerabilitatea “BreakingWAF” a evidențiat o slăbiciune sistemică în designul soluțiilor WAF/CDN, și a fost raportată de Zafran catre companiile afectate printr-un proces de notificare coordonată de 90 de zile. JPMorgan Chase și UnitedHealth au reacționat rapid și au rezolvat problema, prevenind exploatarea ulterioară.

Sursa articolului:

https://cybersecuritynews.com/waf-vulnerability-in-akamai-cloudflare-and-imperva/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitatea BreakingWAF: impact și măsuri de protecție pentru companii Fortune 1000
Vulnerabilitatea BreakingWAF: impact și măsuri de protecție pentru companii Fortune 1000