Το τείχος προστασίας εφαρμογών Web (WAF) της Akamai προορίζεται να αποκρούσει πιθανές επιθέσεις όπως η κατανεμημένη άρνηση υπηρεσίας (DDoS), αλλά ένας ερευνητής ανακάλυψε έναν τρόπο να παρακάμψει τις προστασίες του χρησιμοποιώντας πολύπλοκα ωφέλιμα φορτία για να μπερδέψει τους κανόνες του.
Ο ερευνητής, γνωστός ως Peter H., μαζί με τον Usman Mansha, είπε ότι ο Akamai έκτοτε έχει επιδιορθώσει την ευπάθεια, στην οποία δεν είχε εκχωρηθεί αριθμός CVE. Στη συγγραφή, ο Peter H. εξήγησε πώς χρησιμοποίησε μια ευάλωτη έκδοση του Ανοιξιάτικη μπότα για παράκαμψη Προστασία WAF.
"Καταλήξαμε να παρακάμψουμε το Akamai WAF και να επιτύχουμε Απομακρυσμένη Εκτέλεση Κώδικα (P1) χρησιμοποιώντας την ένεση Spring Expression Language σε μια εφαρμογή που εκτελεί το Spring Boot», η εξήγηση του GitHub του Akamai WAF RCE βρείτε εξηγείται. "Αυτή ήταν η 2η RCE μέσω SSTI που βρήκαμε σε αυτό το πρόγραμμα, μετά το 1ο, το πρόγραμμα εφάρμοσε ένα WAF το οποίο μπορέσαμε να παρακάμψουμε σε διαφορετικό μέρος της εφαρμογής."
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
