IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

یک روش حمله جدید را می‌توان برای دور زدن فایروال برنامه‌های وب یا Web Application Firewalls (WAF) تامین‌کنندگان مختلف و نفوذ به سیستم‌ها مورد استفاده قرار داد، که به طور بالقوه مهاجمان را قادر می‌سازد به اطلاعات حساس تجاری و مشتری دسترسی پیدا کنند.
‌
فایروال برنامه‌های وب یک خط دفاعی کلیدی برای کمک به فیلتر کردن، نظارت و مسدود کردن ترافیک HTTP (S) به و از یک برنامه وب و محافظت در برابر حملاتی مانند جعل بین سایتی، اسکریپت بین سایتی (XSS)، حذف فایل و تزریق SQL استفاده می‌گردند.
‌
نوام موشه، محقق Claroty، گفت : "بای پس عمومی شامل اضافه کردن سینتکس JSON به payload‌های تزریقی SQL است که یک WAF قادر به تجزیه آنها نیست. اکثر WAF‌ها به‌راحتی حملات SQLi را شناسایی می‌کنند، اما تعلق JSON به سینتکس SQL باعث می‌شود که WAF نسبت به این حملات کور شود. "
‌
این شرکت امنیت سایبری صنعتی و IoT گفت که تکنیک آن با موفقیت در برابر WAF‌های تامین‌کنندگانی مانند خدمات وب آمازون یا Amazon Web Services (AWS)، Cloudflare، F5، Imperva و Palo Alto Networks کار می‌کند که همه آنها از آن زمان بروز‌رسانی‌هایی را برای پشتیبانی از سینتکس JSON در طول بررسی تزریق SQL، منتشر کرده‌اند.
‌

‌
با WAF‌ها که به‌عنوان یک حفاظ امنیتی در برابر ترافیک مخرب خارجی HTTP (S) عمل می‌کنند، یک مهاجم با قابلیت عبور از این مانع می‌تواند دسترسی اولیه به یک محیط هدف را برای post-exploitation بیشتر بدست آورد.
‌
مکانیزم بای‌پس توسط بانک‌های Claroty در مورد عدم پشتیبانی JSON برای WAF‌ها برای تولید payload‌های تزریقی SQL مخرب که شامل سینتکس JSON برای دور زدن حفاظت‌ها هستند، ابداع شد.
‌
موشه توضیح داد : "مهاجمانی که از این تکنیک جدید استفاده می‌کنند می‌توانند به یک پایگاه داده backend دسترسی پیدا کنند و از آسیب‌پذیری‌ها و سواستفاده‌های اضافی برای استخراج اطلاعات از طریق دسترسی مستقیم به سرور یا از طریق فضای ابری استفاده کنند. این مسئله یک بای‌پس خطرناک است، به‌خصوص که سازمان‌های بیشتری به مهاجرت تجارت و عملکرد‌های بیشتر به فضای ابری ادامه می‌دهند. "