FixVibe
Covered by FixVibehigh

Ahultasunen ikerketa: SSRF eta segurtasun-goiburuaren betetzea

Ikerketa-artikulu honek Server-Side Request Forgery (SSRF) eta HTTP segurtasun-goiburuak betetzearen garrantzia aztertzen ditu. PortSwigger-en eta Mozillaren ikuspegiak erabiliz, eskaneaketa automatizatuak ahultasun horiek nola identifikatzen dituen eta FixVibe-k antzeko detekzio-gaitasunak nola ezar ditzakeen aztertzen dugu.

CWE-918

Eragina

Zerbitzariaren alboko eskaera faltsutzea (SSRF) ahultasun larria da, erasotzaileak zerbitzariaren aldeko aplikazio bat nahi ez den kokapen batera eskaerak egitera bultzatzea ahalbidetzen diona. Horrek barne-zerbitzu sentikorrak erakustea ekar dezake, hodeiko metadatuen amaierako puntuetara baimenik gabeko sarbidea edo sareko suebakiak saihestea [S1].

Arrazoia

SSRF normalean aplikazio batek erabiltzaileek hornitutako URLak behar bezala balioztatu gabe prozesatzen dituenean gertatzen da, zerbitzaria [S1] eskaera maltzurren proxy gisa erabiltzeko. Akats aktiboetatik haratago, gune baten segurtasun-jarrera orokorrak bere HTTP goiburuko konfigurazioek eragin handia dute [S2]. 2016an abian jarri zen, Mozillako HTTP Behatokiak 6,9 milioi webgune baino gehiago aztertu ditu administratzaileei mehatxu arrunt horien aurkako defentsak indartzen laguntzeko, segurtasun ahultasun potentzialak identifikatuz eta zuzenduz [S2].

FixVibe probak nola egiten dituen

FixVibe-k ikerketa-gai honen bi atalak hartzen ditu dagoeneko:

  • Gated SSRF baieztapena: active.blind-ssrf egiaztatutako azterketa aktiboetan soilik exekutatzen da. Bandaz kanpoko dei-itzulera mugatuak bidaltzen ditu URL formako parametroetara eta arakatzerakoan aurkitutako SSRF-ri dagozkion goiburuak, eta, ondoren, arazoaren berri ematen du FixVibe-k eskaneatu horri lotuta dagoen deia jasotzen duenean soilik.
  • Goiburua betetzea: headers.security-headers-k pasiboki egiaztatzen ditu guneko erantzunen goiburuak Behatokiaren estiloko berrikuspenek azpimarratzen dituzten arakatzailearen gogortze-kontrol berberetarako, CSP, HSTS, XFrame-Option, XFrame-Options, XFrame-Op-Op-Op Erreferentzia-politika, eta Baimenak-Politika.

SSRF zundak ez du eskaera suntsitzailerik edo sarbide autentifikaturik behar. Egiaztatutako helburuetara zuzenduta dago eta dei-itzuliaren froga zehatzak ematen ditu parametroen izenetatik soilik asmatzea baino.