Een onlangs ontdekte beveiligingskwetsbaarheid genaamd “BreakingWAF” in de configuratie van web application firewall (WAF)-diensten heeft talrijke Fortune 1000-bedrijven kwetsbaar gemaakt voor cyberaanvallen, volgens Zafran, een toonaangevend cyberbeveiligingsonderzoeksteam.
De kwetsbaarheid treft enkele van de populairste WAF-providers, waaronder Akamai, Cloudflare, Fastly en Imperva. De fout maakt denial-of-service (DoS)-aanvallen, ransomware en zelfs volledige toepassingscompromittering zeer waarschijnlijk.
Deze misconfiguratie heeft invloed op meer dan 140.000 domeinen die toebehoren aan Fortune 1000-bedrijven. Onder deze domeinen hadden 36.000 backend-servers 8.000 domeinen aan zich gekoppeld, waardoor ze open liggen voor potentiële aanvallers en vatbaar zijn voor DDoS-aanvallen.
Bijna 40% van de Fortune 100- en 20% van de Fortune 1000-bedrijven worden getroffen, wat wijdverspreide misconfiguratie aantoont. Enkele van ’s werelds grootste ondernemingen, waaronder JPMorgan Chase, Visa, Intel, Berkshire Hathaway en UnitedHealth, bleken te zijn getroffen.
Zo loste Zafran’s onthulling snel het probleem op dat direct van invloed was op de hoofdwebsite van JPMorgan Chase, chase.com. Zafran demonstreerde de ernst van deze kwetsbaarheid door een 20 seconden durende denial-of-service-aanval uit te voeren op een webdomein van Berkshire Hathaway-dochteronderneming BHHC, waarmee de mogelijke reële consequenties werden aangetoond.
Volgens de technische analyse van Zafran ligt de fout in de dubbele functionaliteit van moderne WAF-providers, die tevens fungeren als content delivery networks (CDN’s) om de netwerkbetrouwbaarheid en caching te verbeteren.
Lees meer via https://www.zafran.io/resources/breaking-waf
