impak
Bedienerkantversoekvervalsing (SSRF) is 'n kritieke kwesbaarheid wat 'n aanvaller toelaat om 'n bedienerkant-toepassing te veroorsaak om versoeke na 'n onbedoelde ligging te rig [S1]. Dit kan lei tot die blootstelling van sensitiewe interne dienste, ongemagtigde toegang tot wolk-metadata-eindpunte, of die omseil van netwerk-brandmure [S1].
Oorsaak
SSRF kom tipies voor wanneer 'n toepassing gebruikerverskafde URL's verwerk sonder voldoende validering, wat toelaat dat die bediener as 'n instaanbediener vir kwaadwillige versoeke gebruik word [S1]. Behalwe vir aktiewe foute, word die algehele sekuriteitsposisie van 'n webwerf sterk beïnvloed deur die HTTP-kopkonfigurasies [S2]. Mozilla se HTTP Observatory, wat in 2016 bekendgestel is, het meer as 6,9 miljoen webwerwe ontleed om administrateurs te help om hul verdediging teen hierdie algemene bedreigings te versterk deur potensiële sekuriteitskwesbaarhede [S2] te identifiseer en aan te spreek.
Hoe FixVibe daarvoor toets
FixVibe dek reeds beide dele van hierdie navorsingsonderwerp:
- Omheinde SSRF-bevestiging:
active.blind-ssrfloop slegs binne geverifieerde aktiewe skanderings. Dit stuur begrensde buiteband-terugbelkanaries na URL-vormige parameters en SSRF-relevante opskrifte wat tydens kruip ontdek is, en rapporteer dan die probleem slegs wanneer FixVibe 'n terugbel ontvang wat gekoppel is aan daardie skandering. - Opskrif-nakoming:
headers.security-headersgaan passief die werf se reaksie-opskrifte na vir dieselfde blaaierverhardingskontroles wat beklemtoon word deur Observatory-styl resensies, insluitend CSP, HSTS, X-Frame-Options, X-Frame-Options,-Y-Contentic, X-Frame-Options,-y-Contentic, Toestemmings-beleid.
Die SSRF-sonde vereis nie vernietigende versoeke of geverifieerde toegang nie. Dit is gerig op geverifieerde teikens en rapporteer konkrete terugbelbewyse eerder as om slegs uit parametername te raai.