O vulnerabilitate recent descoperită în configurația firewall-urilor pentru aplicații web (WAF), denumită “BreakingWAF”, a afectat numeroase companii din topul Fortune 1000. Această problemă, dezvăluită de echipa de cercetare în securitate cibernetică Zafran, expune companii precum JPMorgan Chase, Visa și Intel la atacuri de tip denial-of-service (DoS) și ransomware.
TL;DR
- Descoperire majoră de vulnerabilitate în WAF, denumită “BreakingWAF”
- Afectează companii de top din Fortune 100 și Fortune 1000
- Dezvăluită de echipa de cercetare Zafran
- Potențial pentru atacuri DoS și compromiterea totală a aplicațiilor
- Soluții propuse includ IP Whitelisting, Pre-Shared Secrets și Mutual TLS
Despre vulnerabilitatea BreakingWAF
În august 2024, Zafran a descoperit o vulnerabilitate semnificativă în configurația serviciilor de firewall pentru aplicațiile web (WAF), afectând peste 140.000 de domenii aparținând unor companii din Fortune 1000. Vulnerabilitatea permite atacuri DoS și compromite serverele backend prin ocolirea protecției WAF.
Cum afectează BreakingWAF companiile din Fortune 1000
Vulnerabilitatea “BreakingWAF” facilitează atacurile prin cartografierea domeniilor externe la adresele IP backend, permițând atacatorilor să lanseze atacuri DoS sau să instaleze ransomware, punând în pericol infrastructura critică. Printre companiile afectate se numără giganți financiari și firme din topul Fortune 100, precum JPMorgan Chase și Berkshire Hathaway.
Măsuri de protecție împotriva vulnerabilității BreakingWAF
Pentru a proteja împotriva acestei vulnerabilități, Zafran recomandă mai multe măsuri de mitigare, inclusiv utilizarea IP Whitelisting pentru restricționarea accesului, folosirea de Pre-Shared Secrets în anteturi HTTP și implementarea Mutual TLS pentru validarea traficului.
Impactul și răspunsul la vulnerabilitate
Vulnerabilitatea “BreakingWAF” a evidențiat o slăbiciune sistemică în designul soluțiilor WAF/CDN, și a fost raportată de Zafran catre companiile afectate printr-un proces de notificare coordonată de 90 de zile. JPMorgan Chase și UnitedHealth au reacționat rapid și au rezolvat problema, prevenind exploatarea ulterioară.
Sursa articolului:
https://cybersecuritynews.com/waf-vulnerability-in-akamai-cloudflare-and-imperva/