linux-BR.org

Notícias de software livre e tecnologias

Usando combinações de espaços, guias, linhas novas e devoluções de transporte, os dados podem ser incorporados secretamente nos arquivos JSON, voando sob o radar de analisadores e sistemas de detecção.No entanto, quando integrado às estruturas de intrusão, esse método se transforma em uma ferramenta potente para mover dados dentro ou além das redes monitoradas, mantendo um baixo risco de detecção.Desenvolvi um script que lê dados de vários formatos de arquivo, incluindo executáveis, imagens e vídeos.Essa técnica de contrabando usa esses caracteres como dados que codificam para injetar um objeto JSON válido com dados adicionais, sem alterar os dados de origem.Em resumo, o contrabando JSON é uma técnica de evasão de intrusão que utiliza espaços de brancos insignificantes na especificação JSON para permitir a transferência secreta de dados em redes monitoradas.

Fonte: https://grimminck.medium.com/json-smuggling-a-far-fetched-intrusion-detection-evasion-technique-51ed8f5ee05f