یک روش حمله جدید میتواند برای دور زدن فایروال های وب (WAF) مختلف و نفوذ مورد استفاده قرار گیرد که به طور بالقوه مهاجمان را قادر میسازد به اطلاعات دسترسی پیدا کنند.
مکانیسم دور زدن WAF توسط محقق امنیتی Claroty Banks مطرح شده که از عدم وجود لایه امنیتی برای JSON بهره میگیرد، مهاجمانی که از این تکنیک جدید استفاده میکنند میتوانند به یک پایگاه داده پشت فایروال دسترسی داشته باشند و از آسیبپذیریها موجود در برنامه برای استخراج اطلاعات از طریق دسترسی مستقیم به سرور یا Cloud استفاده کنند.
یک نظر