Salt Security descubre una vulnerabilidad generalizada de seguridad de la API de Elastic Stack que expone los datos del cliente y del sistema


PALO ALTO, Calif. 29 de septiembre de 2021 Seguridad de la sal, la empresa líder en seguridad de API, lanzó hoy una nueva investigación de amenazas de API de Laboratorios de sal detallando Ataques de inyección elástica. La investigación destaca una vulnerabilidad de API generalizada que resulta de la implementación incorrecta de Elastic Stack, un grupo de productos de código abierto que utilizan API para capacidades críticas de agregación, búsqueda y análisis de datos. Salt Labs descubrió que casi todas las organizaciones que utilizan Elastic Stack se ven afectadas por esta vulnerabilidad, lo que hace que los usuarios sean susceptibles a los ataques de inyección. Los malos actores pueden usar ataques de inyección para exfiltrar datos y lanzar eventos de denegación de servicio (DoS).

“Nuestra última investigación sobre seguridad de API subraya cuán frecuentes y potencialmente peligrosas son las vulnerabilidades de API. Elastic Stack se united states of america ampliamente y es seguro, pero Salt Labs observó los mismos errores de diseño arquitectónico en casi todos los entornos que lo usan ”, dijo Roey Eliyahu, cofundador y CEO de Salt Stability. “La vulnerabilidad de la API de Elastic Stack puede llevar a la exposición de datos confidenciales que pueden usarse para perpetuar fraudes y abusos graves, creando un riesgo comercial sustancial”.

De acuerdo con la Informe de seguridad del estado de seguridad de la API de Salt Protection, tercer trimestre de 2021, Los ataques de API han aumentado un 348% en los últimos seis meses. La aparición de vulnerabilidades explotables junto con la proliferación de API críticas para el negocio exponen las importantes brechas de seguridad que surgen de la integración de aplicaciones y servicios de terceros. La explotación de la vulnerabilidad de Elastic Stack permite a cualquier usuario extraer datos confidenciales del cliente y del sistema o crear una condición de DoS que podría hacer que un sistema no esté disponible. Salt Labs identificó por primera vez las fallas explotables en una gran plataforma en línea de empresa a consumidor (B2C) que proporciona software package y aplicaciones móviles basadas en API como servicio a millones de usuarios globales. Los exploits que aprovechan esta debilidad de diseño pueden crear una cascada de amenazas de API que se corresponden con problemas de seguridad de API comunes descritos en el Top rated 10 de seguridad de API de OWASP, incluyendo:

  • exposición excesiva de datos
  • falta de recursos y límites de tarifas
  • mala configuración de seguridad
  • susceptibilidad a ataques de inyección debido a la falta de filtrado de entrada

Los investigadores de Salt Labs pudieron mostrar cómo el impacto de las fallas de implementación del diseño de Elastic Stack empeora significativamente cuando un atacante encadena múltiples exploits. Para exfiltrar datos confidenciales del usuario y del sistema, los atacantes pueden abusar de la falta de autorización entre los servicios de entrance-conclusion y again-finish para obtener una cuenta de usuario funcional con niveles de permisos básicos, luego hacer conjeturas sobre el esquema de los almacenes de datos de back-finish y realizar consultas. para los datos a los que no están autorizados a acceder. Salt Labs también pudo mostrar cómo la falta de limitaciones de recursos puede dejar a los servicios de back again-stop integrados de una organización vulnerables a un ataque DoS que podría hacer que un servicio no esté disponible por completo o desviar la atención de la actividad maliciosa contra otras aplicaciones.

“Si bien no es una vulnerabilidad con Elastic Stack en sí, las fallas de implementación de diseño que Salt Labs observó presentan el mismo riesgo. Las consultas específicas enviadas a los servicios de again-finish de Elastic utilizados para explotar esta vulnerabilidad son difíciles de probar ”, dijo Michael Isbitski, evangelista técnico de Salt Safety. “Este caso muestra por qué la arquitectura es importante para cualquier solución de seguridad de API que implemente: necesita la capacidad de capturar un contexto sustancial sobre el uso de API a lo largo del tiempo. También muestra cuán crítico es diseñar correctamente los entornos de aplicaciones. Toda organización debe evaluar las integraciones de API entre sus sistemas y aplicaciones, ya que impactan directamente en la postura de seguridad de la empresa «.

En sus esfuerzos de investigación, Salt Labs pudo acceder a una gran cantidad de datos confidenciales, incluidos números de cuenta y números de confirmación de transacciones. Algunos de los datos confidenciales también eran privados y estaban sujetos a la regulación definida por el RGPD. Los atacantes podrían usar estos datos para ejercer otras funciones disponibles a través de las API, incluida la capacidad de reservar nuevos servicios o cancelar los existentes. Esta información también podría usarse para perpetuar otros tipos de fraude, incluida la extorsión de fondos, el robo de identidad, el fraude de adquisición de cuenta (ATO) y actos nefastos que podrían resultar en pérdida de ingresos además de sanciones y multas reglamentarias sustanciales.

Para obtener más información, el informe de Salt Labs, Investigación de amenazas API: inyección elástica, proporciona detalles completos del patrón de ataque de Elastic Injection, pasos para propagar el ataque y técnicas de mitigación sugeridas.

Para obtener más información sobre Salt Protection o para solicitar una demostración, visite https://material.salt.security/demo.html.

Acerca de Salt Labs

Salt Labs promueve la misión más amplia de Salt Protection para permitir la innovación a través de API. Un foro público para publicar investigaciones sobre vulnerabilidades de API, Salt Labs se dedica a educar al mercado sobre lo último en amenazas de API e incidentes de seguridad. El equipo de investigación de seguridad de Salt Labs se enfoca en descubrir vulnerabilidades API en la naturaleza, documentar las tácticas de los actores de amenazas y ayudar a las organizaciones a evitar o remediar el riesgo. Para mayor información por favor visite: https://salt.security/salt-labs.

Acerca de Salt Protection

Salt Stability protege las API que forman el núcleo de todas las aplicaciones modernas. Su API Security Platform es la primera solución patentada de la industria para prevenir la próxima generación de ataques de API, utilizando el aprendizaje automático y la inteligencia synthetic para identificar y proteger las API de forma automática y continua. Implementada en minutos, la plataforma Salt Stability aprende el comportamiento granular de las API de una empresa y no requiere configuración ni personalización para identificar y bloquear atacantes de API. Salt Security fue fundada en 2016 por ex alumnos de las Fuerzas de Defensa de Israel (FDI) y ejecutivos emprendedores en serie en el campo de la ciberseguridad y tiene su sede en Silicon Valley e Israel. Para mayor información por favor visite: https://salt.stability.



Enlace a la noticia initial