| Noticias | 21 AGO 2012

Una herramienta con 150 maneras de eludir los cortafuegos

Recientemente se ha publicado una herramienta para probar si los firewalls de aplicación web (WAFS) son vulnerables a los alrededor de 150 técnicas de evasión a nivel de protocolo.
PCWORLD PROFESIONAL

Esta nueva herramienta puede comprobar si los firewalls de aplicaciones Web (WAFS) son vulnerables a las técnicas de evasión a nivel de protocolo, de las que existen unas 150 técnicas de evasión.

La herramienta es obra de Ivan Ristic, director de ingeniería del proveedor de seguridad Qualys y autor original del firewall de aplicaciones Web ModSecurity.

Los cortafuegos de aplicaciones Web están diseñados para proteger las aplicaciones web de ataques conocidos, tales como ataques de inyección SQL, que son comúnmente utilizadas para comprometer sitios web. Lo hacen mediante la interceptación de las solicitudes enviadas por los clientes y hacen cumplir reglas estrictas acerca de su formato y carga. Sin embargo, existen varios métodos para colar peticiones maliciosas que violen estas reglas mediante la modificación de ciertas partes de sus encabezados o URL. Prácticas conocidas como técnicas de evasión a nivel de protocolo. Las WAF no están preparadas para lidiar con estos ataques porque las técnicas no están muy bien documentados, explica Ristic.

El investigador probó las técnicas de evasión contra ModSecurity, una WAFS de código abierto, pero es razonable suponer que otros WAFS son vulnerables a algunos de estos ataques.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información