Въздействие
Фалшифицирането на заявка от страна на сървъра (SSRF) е критична уязвимост, която позволява на атакуващ да накара приложение от страна на сървъра да прави заявки към нежелано местоположение [S1]. Това може да доведе до разкриване на чувствителни вътрешни услуги, неоторизиран достъп до крайни точки на облачни метаданни или заобикаляне на мрежови защитни стени [S1].
Първопричина
SSRF обикновено се случва, когато приложение обработва предоставени от потребителя URL адреси без подходящо валидиране, което позволява на сървъра да бъде използван като прокси за злонамерени заявки [S1]. Отвъд активните пропуски, цялостната позиция на сигурността на даден сайт е силно повлияна от неговите конфигурации на HTTP заглавки [S2]. Стартирала през 2016 г., HTTP обсерваторията на Mozilla анализира над 6,9 милиона уебсайта, за да помогне на администраторите да засилят защитите си срещу тези общи заплахи чрез идентифициране и адресиране на потенциални уязвимости в сигурността [S2].
Как FixVibe го тества
FixVibe вече обхваща и двете части на тази изследователска тема:
- Gated SSRF потвърждение:
active.blind-ssrfработи само в проверени активни сканирания. Той изпраща ограничени канарчета за обратно извикване извън обхвата в URL-образни параметри и SSRF-релевантни заглавки, открити по време на обхождане, след което докладва за проблема само когато FixVibe получи обратно извикване, свързано с това сканиране. - Съответствие на заглавката:
headers.security-headersпасивно проверява заглавките на отговора на сайта за същите контроли за втвърдяване на браузъра, подчертани от прегледи в стил Observatory, включително CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Правила за референт и правила за разрешения.
Сондата SSRF не изисква деструктивни заявки или удостоверен достъп. Той е обхванат от проверени цели и отчита конкретни доказателства за обратно извикване, вместо да гадае само от имена на параметри.