یک روش حمله جدید میتواند برای دور زدن فایروال های وب (WAF) مختلف و نفوذ مورد استفاده قرار گیرد که به طور بالقوه مهاجمان را قادر میسازد به اطلاعات دسترسی پیدا کنند.

مکانیسم دور زدن WAF توسط محقق امنیتی Claroty Banks مطرح شده که از عدم وجود لایه امنیتی برای JSON بهره‌ میگیرد، مهاجمانی که از این تکنیک جدید استفاده می‌کنند می‌توانند به یک پایگاه داده پشت فایروال دسترسی داشته باشند و از آسیب‌پذیری‌ها موجود در برنامه برای استخراج اطلاعات از طریق دسترسی مستقیم به سرور یا Cloud استفاده کنند.

 

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

127

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *