MinimalisticWAF: Um Web Application Firewall baseado em ganchos de APIs I/O

  • Muryllo Pimenta de Oliveira UPE
  • Carlo Marcelo Revoredo da Silva UPE

Resumo


Muitos servidores na web são protegidos somente por firewalls baseados em proxy e são vulneráveis à ataques direcionados à protocolos da camada de aplicação. Esse artigo aborda um modelo de firewall standalone que fica residente na camada de aplicação exigindo o mínimo de alterações possível na implementação. Resultados mostraram que a tecnologia conteve diversos ataques no endereço real do servidor oriundos de botnets procurando por serviços de bancos de dados vulneráveis, aplicações com livre acesso a upload de arquivos e rotas com autenticações e interpretadores de código shell quebrados. Essa proteção foi obtida por meio de técnicas de gancho de funções de escrita e leitura no soquete de rede e comparações com a pilha de listas discricionárias de acesso e filtros de requisições presentes no firewall. Inferiu-se, portanto, que o Minimalistic WAF fornece proteção auxiliar às aplicações hospedadas em servidores node.js que sofrem ataques diretos ao endereço real, tornando a aplicação duplamente protegida.

Referências

Ahmad, A, et al (2012). “Formal reasoning of web application Firewall rules through ontological modeling”, July.

Clincy, V., & Shahriar, H. (2018). “Web Application Firewall: Network Security Models and Configuration”. July.

Ernest Romanofski. (2002) “A Comparison of Packet Filtering vs Application Level Firewall Technology”, SANS Institute, June, p. 1-6.

Hsu, F.-H. et al (2012) “Antivirus Software Shield Against Antivirus Terminators”. IEEE Transactions on Information Forensics and Security, June, p. 1-5.

KORET, Joxean & BACHAALANY, Elias. (2015) “The Antivirus Hacker’s Handbook”, June, p. 174.

MalwareTech. (2015) “Inline Hooking for Programmers (Part 1: Introduction)”, June, available at: https://www.malwaretech.com/2015/01/inline-hooking-for-programmers-part-1.html

MORENO, Daniel. (2017) “Pentest em Aplicações Web”, 1th edition, June, p. 316-428.

OWASP Foundation, Inc. (2020) “OWASP Top Ten”, June, available at: https://owasp.org/www-project-top-ten/.

Rheinland, TÜV. (2020) “Web Application Firewall (WAF) Service”, June, available at: https://www.tuv.com/world/en/web-application-firewall.html

Steve Morgan. (2019) “2019 Official Annual Cybercrime Report”, Herjavec Group, June.

WhiteHat Security. (2019) “Application Security Statistics Report”, vol. 14, June, p. 2.

YARI, Imrana A. et al. (2019) “Towards a Framework of Configuring and Evaluating ModSecurity WAF on Tomcat and Apache Web Servers”, ICECCO, July.
Publicado
13/10/2020
OLIVEIRA, Muryllo Pimenta de; SILVA, Carlo Marcelo Revoredo da. MinimalisticWAF: Um Web Application Firewall baseado em ganchos de APIs I/O. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 20. , 2020, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 125-132. DOI: https://doi.org/10.5753/sbseg_estendido.2020.19279.