Разработчик Web Application Firewall ModSecurity предложил экспертам легально обойти механизмы ModSecurity, блокирующие атаки типа SQL Injection

29.06.2011

Компания Trustwave, разработчик Web Application Firewall ModSecurity, организовала открытое тестирование эффективности защиты веб-приложений. Она предложила экспертам легально обойти механизмы ModSecurity, блокирующие атаки типа SQL Injection.

Инициатива рассмотрения вопросов эффективности средств защиты привлекла внимание экспертов исследовательского центра Positive Research. Они приняли участие в тестировании, которое состояло из двух этапов. Вначале участники должны были использовать уязвимость SQL Injection для получения данных из СУБД тестовых сайтов.На втором этапе задание усложнялось. При выполнении тех же самых действий участникам было необходимо обойти правила фильтрации ModSecurity и не вызвать срабатывание межсетевого экрана.

"Использование Web Application Firewall защищает большинство веб-приложений от массовых атак. Однако, опыт проведения тестов на проникновение показывает, что развернутые Web Application Firewall «из коробки» не способны противодействовать целому ряду целенаправленных атак. Таким образом, наиболее оптимально использовать WAF как средство для устранения обнаруженных уязвимостией. Такую возможность дает, например, интеграция системы контроля защищенности и соответствия стандартам MaxPatrol с Web Application Firewall ModSecurity",- рассказал  руководитель исследовательского центра Positive Research Александр Анисимов.