প্রভাব
সার্ভার-সাইড অনুরোধ জালিয়াতি (SSRF) একটি গুরুতর দুর্বলতা যা একজন আক্রমণকারীকে একটি সার্ভার-সাইড অ্যাপ্লিকেশনকে একটি অনিচ্ছাকৃত অবস্থানে অনুরোধ করতে প্ররোচিত করতে দেয় [S1]। এটি সংবেদনশীল অভ্যন্তরীণ পরিষেবাগুলির প্রকাশ, ক্লাউড মেটাডেটা এন্ডপয়েন্টগুলিতে অননুমোদিত অ্যাক্সেস, বা নেটওয়ার্ক ফায়ারওয়াল [S1] বাইপাস করতে পারে৷
মূল কারণ
SSRF সাধারণত ঘটে যখন একটি অ্যাপ্লিকেশন পর্যাপ্ত বৈধতা ছাড়াই ব্যবহারকারী দ্বারা সরবরাহ করা URL গুলিকে প্রক্রিয়া করে, সার্ভারকে ক্ষতিকারক অনুরোধগুলির জন্য একটি প্রক্সি হিসাবে ব্যবহার করার অনুমতি দেয় [S1]৷ সক্রিয় ত্রুটির বাইরে, একটি সাইটের সামগ্রিক নিরাপত্তা ভঙ্গি তার HTTP হেডার কনফিগারেশন [S2] দ্বারা ব্যাপকভাবে প্রভাবিত হয়৷ 2016 সালে চালু করা, Mozilla-এর HTTP অবজারভেটরি সম্ভাব্য নিরাপত্তা দুর্বলতা [S2] চিহ্নিত করে এবং মোকাবেলা করার মাধ্যমে প্রশাসকদের এই সাধারণ হুমকিগুলির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে সাহায্য করার জন্য 6.9 মিলিয়নেরও বেশি ওয়েবসাইট বিশ্লেষণ করেছে।
কিভাবে FixVibe এর জন্য পরীক্ষা করে
FixVibe ইতিমধ্যে এই গবেষণা বিষয়ের উভয় অংশকে কভার করেছে:
- গেটেড SSRF নিশ্চিতকরণ:
active.blind-ssrfশুধুমাত্র যাচাইকৃত সক্রিয় স্ক্যানের ভিতরে চলে। এটি ক্রল করার সময় আবিষ্কৃত ইউআরএল-আকৃতির প্যারামিটার এবং SSRF-প্রাসঙ্গিক শিরোনামগুলিতে আবদ্ধ-ব্যান্ড-ব্যান্ড কলব্যাক ক্যানারি পাঠায়, তারপর শুধুমাত্র যখন FixVibe সেই স্ক্যানের সাথে সংযুক্ত একটি কলব্যাক পায় তখনই সমস্যাটি রিপোর্ট করে। - হেডার কমপ্লায়েন্স:
headers.security-headersনিষ্ক্রিয়ভাবে একই ব্রাউজার-হার্ডনিং কন্ট্রোলের জন্য সাইটের প্রতিক্রিয়া শিরোনামগুলি পরীক্ষা করে যা অবজারভেটরি-স্টাইল রিভিউ দ্বারা জোর দেওয়া হয়েছে, যার মধ্যে CSP, ZXCVFIXVIBETOKEN2ZFCV, XXCV, XXCV, এক্স-কন্টেন্ট-টাইপ-বিকল্প, রেফারার-নীতি, এবং অনুমতি-নীতি।
SSRF প্রোবের জন্য ধ্বংসাত্মক অনুরোধ বা প্রমাণীকৃত অ্যাক্সেসের প্রয়োজন নেই। এটি শুধুমাত্র পরামিতি নাম থেকে অনুমান করার পরিবর্তে যাচাইকৃত লক্ষ্যমাত্রা এবং প্রতিবেদনের সুনির্দিষ্ট কলব্যাক প্রমাণের সুযোগ।