NAWHACK

Blog d'informatique sécurité et réseaux.



Imperva (in)securesphere vulnerability

Illustration de l'article

Je souhaite vous faite part d’un bug découvert sur le WAF Imperva il y a quelque mois.

Bypass WAF

Le WAF Imperva Securesphere n’est pas capable de détecter du contenu malveillant de type SQLi et XSS dans le corps des requêtes de type POST sans l’entête « Content-Type ».

Avec ce bug, il est possible de faire passer des XSS et SQLi dans le corps de la réponse tout en contournant les politiques de filtrage de base Imperva, notamment  la « Web Correlation Policy ».

J’ai réalisé les tests sur des gateway en version 11.5 avec des politiques de filtrage différentes, puis également valider sur des modes de déploiement bridge ou reverse proxy.

J’avoue avoir été très étonné qu’un tel bug existe sur un WAF et qu’il n’est pas déjà largement exploité...

Solution de contournement

La solution de contournement pourrait être de bloquer les requêtes de type « POST » qui ne contiennent pas de content type,

Activer la policy : “Post Request – Missing Content Type” en block.

Cependant cela peut engendrer des faux positifs pour de nombreux applicatifs.

Imperva est bien au courant du bug depuis plusieurs mois et est en cours de correction.

Le détail de l’avis de vulnérabilité se trouve ICI.


  • le 11/09/2018
  • par Nawhack