, осуществляемых посредством внедрения вредного кода в SOAP- и XML-сообщения, которые используются в качестве механизма обмена данными в Web-службах. "Наш межсетевой экран, в частности, обрабатывает WSDL-файлы, - ведь с точки зрения взломщика они представляют собой практически API для доступа к корпоративной базе данных", - сообщил глава Forum Уэстон Свенсон. WSDL - основанный на XML язык описания Web-служб. Internet-магазины, например, нередко передают доверенным партнерам WSDL-описания, позволяющие получить доступ к своим базам данных. Если хакеру удастся похитить такой WSDL-файл, он может воспользоваться информацией из него для манипуляций с данными в базе. По словам Свенсона, межсетевой экран XWall способен осуществлять мониторинг трафика обмена данными между компанией и ее партнерами и предотвращать атаки известных типов.

InfoWorld, США

Поделитесь материалом с коллегами и друзьями