Descripción: | Este artículo describe cómo agregar una excepción para una firma. |
Alcance | FortiWeb |
Solución | Hay varias formas de agregar una excepción en la firma. Echemos un vistazo a un registro de ataque de muestra (Primera foto) generado en FortiWeb y luego veamos cómo es posible agregar una excepción para la solicitud HTTP activada en la firma.
El registro de ataques dice que FortiWeb bloqueó la solicitud HTTP que contenía el patrón coincidente .jsp%00 en el URI.
Verifiquemos de qué se trata esta firma simplemente seleccionando el ‘Mensaje: RAWURI activó la firma ID 050160001 de la política de firma Signature_Policy’ y luego seleccionando la opción ‘Ver firma’. La descripción de la firma dice: ‘Esta firma impide la divulgación de información. Esta inyección se puede lograr en URL HTTP.’
Para explicar en detalle, un atacante puede hacer que el servidor web remoto revele el código fuente de sus páginas JSP agregando un carácter NULL al nombre de los archivos JSP solicitados (por ejemplo, ‘foo.jsp%00’, ‘test.jsp% 00’ ) Con esta firma habilitada, la solicitud HTTP contiene URI con un carácter NULL %00 agregado al nombre de los archivos JSP. La solicitud activa la firma y, según el conjunto de acciones, Fortiweb realizará una acción.
Si este tipo de solicitud es legítima en el entorno, es posible agregar una excepción mediante uno de los métodos que se mencionan a continuación.
Método 1 :
Es posible seleccionar el tipo de elemento deseado en función del nivel de rigurosidad de la excepción a agregar.
Método 2 :
Vaya a Protección web -> Ataques conocidos -> Firmas -> Ataques genéricos (Subtipo) -> Divulgación de SRC (tipo de subclase de firma) y busque el ID de firma 050160001 en la lista. Seleccione el botón Excepción y agregue una excepción.
Método 3:
En este caso, el ID de firma activado es 050160001. Una vez que se agrega la excepción, no se bloqueará la solicitud HTTP que coincida con la regla de excepción. |
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!