Το Imperva SecureSphere WAF, ένα εργαλείο ασφαλείας για εφαρμογές ιστού εντός εγκαταστάσεων, παρουσιάζει μια αδυναμία ασφαλείας σε μερικές εκδόσεις, που επιτρέπει σε επιτιθέμενους να παρακάμψουν τους κανόνες κατά την επιθεώρηση δεδομένων POST.
Δείτε επίσης: Cisco Unity Connection: Κρίσιμη ευπάθεια δίνει δικαιώματα root
Αν εισχωρήσουν κακόβουλο περιεχόμενο παρακάμπτοντας το WAF, οι επιτιθέμενοι θα μπορούσαν ενδεχομένως να εκμεταλλευτούν τυχόν ευπάθειες ασφάλειας στις προστατευόμενες web εφαρμογές που το WAF θα έπρεπε να προφυλάξει, με αποτέλεσμα να απειλείται η ασφάλεια των εφαρμογών αυτών.
Υπάρχει μια κρίσιμη αδυναμία (CVE-2023-50969) στις εκδόσεις του Imperva SecureSphere WAF που δεν έχουν την ενημέρωση που αναφέρεται στην ενότητα “Fixed Version(s)“, επιτρέποντας σε επιτιθέμενους να παρακάμψουν τους κανόνες του WAF που σχεδιάστηκαν για την επιθεώρηση δεδομένων POST, που ενδέχεται να επιτρέψει την εκμετάλλευση ευπαθειών σε προστατευμένες εφαρμογές, που το WAF θα έπρεπε να μπλοκάρει κανονικά.
Ο επιτιθέμενος δεν χρειάζεται να εξουσιοδοτηθεί και μπορεί να εκμεταλλευτεί απομακρυσμένα την ευπάθεια, ενώ χαρακτηρίζεται ως κρίσιμη λόγω της υψηλής σοβαρότητας της παράκαμψης των ελέγχων ασφαλείας.
Ο κακόβουλος κώδικας, δείχνει μια ευπάθεια του PHP webshell με το όνομα clam.php, η οποία δημιουργεί μία φόρμα που επιτρέπει στους χρήστες να υποβάλλουν αυθαίρετες εντολές μέσω πεδίου κειμένου.
Κατά την υποβολή της φόρμας, το `σύστημα` χρησιμοποιείται για να εκτελέσει την υποβαλλόμενη εντολή στο διακομιστή, δημιουργώντας έναν κίνδυνο ασφάλειας επειδή επιτρέπει σε επιτιθέμενους να εκτελέσουν απομακρυσμένα αυθαίρετο κώδικα στο διακομιστή, κινδυνεύοντας με την αποδυνάμωση του συστήματος.
Δείτε ακόμα: Ευπάθεια στο glibc επιτρέπει πρόσβαση root σε διανομές Linux
Η ανεπάρκεια της σωστής επικύρωσης και ασφάλισης των δεδομένων στον κώδικα επιτρέπει την εισχώρηση κακόβουλου κώδικα μέσω της εισόδου του χρήστη, το οποίο ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει για τη μεταφόρτωση κακόβουλων αρχείων, την κλοπή ευαίσθητων δεδομένων ή τον αφανισμό της ιστοσελίδας.
Υπάρχει μια ευπάθεια ασφάλειας όπου ένας κανόνας συστήματος μπορεί να εκτελεστεί μέσω ενός αιτήματος POST με μία συγκεκριμένη παράμετρο, όπου τυπικά οι κανόνες WAF αποκλείουν τέτοιες προσπάθειες (π.χ., ανάγνωση αρχείων κωδικού πρόσβασης).
Με τη χρήση του Content-Encoding header, κάποιος μπορεί να παρακάμψει τους κανόνες παραπλανώντας το Imperva WAF ώστε να παρερμηνεύσει τα δεδομένα και να επιτρέψει στην κακόβουλη εντολή να εκτελεστεί.
Μια συγκεκριμένη αδυναμία κανόνα στο Imperva WAF επιτρέπει σε εισβολείς να παρακάμψουν την ασφάλεια αποστέλλοντας ένα μορφοποιημένο αίτημα HTTP με διπλή κεφαλίδα Content-Encoding (“No Kill No Beep Beep” και “deflate”) ακολουθούμενη από μία παράμετρο που απορρίπτεται πριν από τα πραγματικά κακόβουλα δεδομένα.
Σύμφωνα με το Hoya Haxa, αναφέρθηκε μια αδυναμία ασφαλείας στο Imperva στις 10 Νοεμβρίου 2023, ενώ μια ενημέρωση για την αντιμετώπιση αυτής της ευπάθειας κυκλοφόρησε μέσω των κανόνων ADC της Imperva στις 26 Φεβρουαρίου 2024, ενώ λεπτομέρειες σχετικά με την ευπάθεια και τη διαδικασία αντιμετώπισής της αποκαλύφθηκαν δημόσια μέσω ανάρτησης σε ιστολόγιο στις 27 Μαρτίου 2024.
Δείτε επίσης: Microsoft SharePoint: Κρίσιμη ευπάθεια χρησιμοποιείται για επιθέσεις
Οι κυβερνοεπιθέσεις μπορούν να επηρεάσουν σημαντικά την καθημερινότητα των χρηστών, καθώς πολλές από τις δραστηριότητές μας εξαρτώνται από την ψηφιακή τεχνολογία. Από την προσωπική μας επικοινωνία και την τραπεζική μας δραστηριότητα, μέχρι την πρόσβασή μας σε υπηρεσίες υγείας και εκπαίδευσης, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σοβαρές διαταραχές. Σε ό,τι αφορά την ασφάλεια, οι κυβερνοεπιθέσεις αποτελούν μια αυξανόμενη απειλή. Από την κλοπή προσωπικών δεδομένων και την παραβίαση της ιδιωτικότητας, μέχρι την εκτέλεση ψηφιακών επιθέσεων που μπορούν να προκαλέσουν φυσική καταστροφή, οι κυβερνοεπιθέσεις αποτελούν μια σοβαρή απειλή για την ασφάλεια των χρηστών. Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να έχουν σημαντικές οικονομικές συνέπειες. Η απώλεια δεδομένων, η διακοπή των υπηρεσιών και η ανάγκη για αποκατάσταση μπορούν να κοστίσουν στις επιχειρήσεις εκατομμύρια. Αυτό μπορεί να οδηγήσει σε αύξηση των τιμών για τους καταναλωτές και σε απώλεια θέσεων εργασίας.
Πηγή: gbhackers
