Vaikutus
Palvelinpuolen pyyntöväärennös (SSRF) on kriittinen haavoittuvuus, jonka avulla hyökkääjä voi saada palvelinpuolen sovelluksen tekemään pyyntöjä tahattomaan paikkaan [S1]. Tämä voi johtaa arkaluonteisten sisäisten palvelujen paljastamiseen, luvattomaan pääsyyn pilven metadatan päätepisteisiin tai verkon palomuurien ohitukseen [S1].
Perussyy
SSRF tapahtuu tyypillisesti, kun sovellus käsittelee käyttäjän toimittamia URL-osoitteita ilman riittävää vahvistusta, jolloin palvelinta voidaan käyttää välityspalvelimena haitallisille pyynnöille [S1]. Aktiivisten puutteiden lisäksi sivuston yleiseen tietoturva-asetukseen vaikuttavat voimakkaasti sen HTTP-otsikkokokoonpanot [S2]. Vuonna 2016 lanseerattu Mozillan HTTP Observatory on analysoinut yli 6,9 miljoonaa verkkosivustoa auttaakseen järjestelmänvalvojia vahvistamaan puolustustaan näitä yleisiä uhkia vastaan tunnistamalla ja korjaamalla mahdollisia tietoturva-aukkoja [S2].
Kuinka FixVibe testaa sitä
FixVibe kattaa jo tämän tutkimusaiheen molemmat osat:
- Aidatun SSRF-vahvistus:
active.blind-ssrftoimii vain vahvistettujen aktiivisten skannausten sisällä. Se lähettää rajatut kaistan ulkopuoliset takaisinkutsut URL-muotoisiin parametreihin ja SSRF-oleviin otsikoihin, jotka löydettiin indeksoinnin aikana, ja raportoi sitten ongelmasta vain, kun FixVibe vastaanottaa tähän skannaukseen sidotun takaisinkutsun. - Otsikkoyhteensopivuus:
headers.security-headerstarkistaa passiivisesti sivuston vastausotsikot samojen selainta vahvistavien ohjausobjektien varalta, joita korostetaan observatoriotyylisissä arvosteluissa, mukaan lukien CSP, HSTS, X-Fra, X-Pe-Content Viittauskäytäntö ja Käyttöoikeudet-käytäntö.
SSRF-anturi ei vaadi tuhoavia pyyntöjä tai todennettua pääsyä. Se on sidottu vahvistettuihin kohteisiin ja raportoi konkreettisia takaisinsoittotodisteita sen sijaan, että se arvaisi pelkän parametrien nimien perusteella.