האם תוכנות אבטחת המידע באמת מגנות עלינו?
צוות המחקר Team82 בקלארוטי חושף: כך פרצנו את הגנות ה-WAF של חברות הסייבר המובילות. צוות המחקר Team82 בחברת האבטחה למערכות סייבר-פיזיות, קלארוטי (Claroty), חושף טכניקת תקיפה חדשה למעקף פתרונות ה-WAF המובילים בתעשייה. פתרונות WAF מגנים על יישומים וממשקי API מבוססי ווב מפני תעבורה חיצונית זדונית שמגיעה מהאינטרנט, בעיקר מתקפות XSS ו-SQL Injection.
טכניקת התקיפה שנחשפה על ידי Team82 פועלת כמעקף גנרי לפתרונות WAF הנמכרים על ידי ספקים מובילים בתעשייה, בהם Palo Alto, F5, Amazon AWS, Cloudflare ו-Imperva.
"תוקף המסוגל לעקוף את יכולות סריקת התנועה והחסימה של פתרונות ה-WAF זוכה לקו ישיר לאפליקציה ובהינתן חולשה נוספת יכול לגשת למידע רגיש של לקוחות" אומר נועם משה, חוקר חולשות בקלארוטי. "הדבר הינו קריטי במיוחד בפלטפורמות OT ו-IoT בתשתיות קריטיות, דוגמת תחנות כוח, מפעלי מים, בתי חולים ותעשיות אחרות, שעברו למערכות ניהול וניטור מבוססות ענן. מעקפים כאלה לרוב מכוונים כלפי ספק מסוים על מנת לקבל גישה נרחבת למערכות הללו".
טכניקת התקיפה של Team82 מסתמכת תחילה על הבנת האופן שבו רכיבי WAF מזהים ומסמנים SQL syntax כזדוני, ולאחר מכן מציאת SQL syntax שה-WAF אינו מסוגל לזהות. צוות המחקר מצא כי פתרונות ה-WAF אתרו בקלות התקפות SQLi, אך שילוב JSON ל- SQL syntax הותירה את ה-WAF עיוור להתקפות אלו. JSON הינו פורמט סטנדרטי של חילופי קבצים ומידע, הנמצא בשימוש בדרך כלל כאשר נתונים נשלחים מהדפדפן לאפליקציית ווב. ספקים רבים איחרו להוסיף תמיכה ב-JSON, דבר שאפשר לעקוף את האבטחה שפתרונות ה-WAF מספקים.
כל הספקים במחקרו של צוות Team82 עודכנו לגבי טכניקת ההתקפה החדשנית ועדכנו את הפתרונות שלהם כך שיתמכו ב- JSON syntax בתהליך הבקרה של ה- SQL injection.
Claroty (קלארוטי) מאפשרת לארגונים לאבטח מערכות סייבר-פיזיות משולבות (Cyber-Physical Systems) בסביבה התעשייתית (OT), במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT) – המהווים יחד את האינטרנט המורחב של הדברים (XIoT). הפלטפורמה המאוחדת של קלארוטי משתלבת עם תשתיות הקיימות של לקוחות, כדי לספק מגוון שלם של בקרות לנראות, ניהול סיכונים וחולשות אבטחה, זיהוי איומים, וגישה מאובטחת מרחוק. קלארוטי מגובה על ידי חברות ההשקעה וספקי האוטומציה התעשייתית המובילים והגדולים בעולם, ויש לה מאות לקוחות ארגוניים באלפי אתרים ברחבי העולם.
מטה החברה נמצא בניו יורק ויש לה נוכחות באירופה, באסיה-פסיפיק ובאמריקה הלטינית, ולקוחות בכל שבע היבשות. מאז שנוסדה בתל אביב בשנת 2015 על ידי Team8, הושקעו בחברה כ-635 מיליון דולרים.
תודה.
לתגובה חדשה
חזור לתגובה