Veelvoorkomende misconfiguratie maakt populaire Web Application Firewall-diensten kwetsbaar
Een misconfiguratie in populaire Web Application Firewall (WAF)-diensten stelt kwaadwillenden in staat om WAF-beveiligingen te omzeilen. De misconfiguratie is wijdverspreid in onder meer WAF-diensten van Akamai, Cloudflare, Fastly en Imperva. De getroffen WAF-leveranciers beschermen samen 90% van alle webapplicaties wereldwijd.
Hiervoor waarschuwt beveiligingsbedrijf Zafran, dat meldt dat deze misconfiguratie van invloed is op webapplicaties van meer dan 120 bedrijven waaronder grote namen als JPMorganChase, Visa, Intel, Berkshire Hathaway en UnitedHealth. Bijvoorbeeld de hoofdpagina van JPMorganChase (chase.com) bleek kwetsbaar te zijn.
Webapplicaties en load balancers aanvallen
De ontdekte misconfiguratie stelt kwaadwillenden in staat om WAF-beveiligingen te omzeilen en direct webapplicaties en load balancers aan te vallen. Hierdoor kunnen aanvallers Distributed Denial-of-Service (DDoS)-aanvallen uitvoeren op deze blootgestelde applicaties of kwetsbaarheden in de apps zelf misbruiken die normaal gesproken door de WAF gedetecteerd of geblokkeerd zouden worden.
Met behulp van grootschalige internetscans en innovatieve fingerprintingtechnieken identificeerde het onderzoeksteam van Zafran meer dan 140.000 domeinen die eigendom zijn van Fortune 1000-bedrijven en beschermd te worden door CDN/WAF-diensten. Binnen deze groep zijn 8.000 domeinen gekoppeld aan 36.000 backend-servers die rechtstreeks toegankelijk zijn via het internet en daardoor blootgesteld zijn aan een breed scala aan aanvallen, waarschuwt Zafran.
Erik Westhovens, oprichter van Ransomwared, verwacht dat we nog veel van deze kwetsbaarheid gaan horen.
Meer informatie is hier beschikbaar.