FixVibe
Covered by FixVibehigh

Vulnerability Research: SSRF at Security Header Compliance

Sinusuri ng artikulo sa pananaliksik na ito ang Server-Side Request Forgery (SSRF) at ang kahalagahan ng pagsunod sa header ng seguridad ng HTTP. Gamit ang mga insight mula sa PortSwigger at Mozilla, tinutuklasan namin kung paano tinutukoy ng awtomatikong pag-scan ang mga kahinaan na ito at kung paano maaaring ipatupad ng FixVibe ang mga katulad na kakayahan sa pag-detect.

CWE-918

Epekto

Ang Server-Side Request Forgery (SSRF) ay isang kritikal na kahinaan na nagbibigay-daan sa isang attacker na himukin ang isang server-side na application na gumawa ng mga kahilingan sa isang hindi sinasadyang lokasyon [S1]. Maaari itong humantong sa pagkakalantad ng mga sensitibong panloob na serbisyo, hindi awtorisadong pag-access sa mga cloud metadata endpoint, o ang pag-bypass ng mga network firewall na [S1].

Root Cause

Ang SSRF ay karaniwang nangyayari kapag ang isang application ay nagpoproseso ng mga URL na ibinigay ng user nang walang sapat na pagpapatunay, na nagpapahintulot sa server na magamit bilang isang proxy para sa mga nakakahamak na kahilingan [S1]. Higit pa sa mga aktibong kapintasan, ang pangkalahatang postura ng seguridad ng isang site ay lubos na naiimpluwensyahan ng mga configuration ng HTTP header nito na [S2]. Inilunsad noong 2016, sinuri ng HTTP Observatory ng Mozilla ang mahigit 6.9 milyong website para tulungan ang mga administrator na palakasin ang kanilang mga depensa laban sa mga karaniwang banta na ito sa pamamagitan ng pagtukoy at pagtugon sa mga potensyal na kahinaan sa seguridad [S2].

Paano sinusuri ito ng FixVibe

Sinasaklaw na ng FixVibe ang parehong bahagi ng paksa ng pananaliksik na ito:

  • Gated SSRF confirmation: Ang active.blind-ssrf ay tumatakbo lamang sa loob ng mga na-verify na aktibong pag-scan. Nagpapadala ito ng mga bounded na out-of-band callback canaries sa mga parameter na hugis URL at mga header na nauugnay sa SSRF na natuklasan habang nag-crawl, pagkatapos ay iuulat lang ang isyu kapag nakatanggap ang FixVibe ng callback na nauugnay sa scan na iyon.
  • Pagsunod sa header: Passive na sinusuri ng headers.security-headers ang mga header ng tugon ng site para sa parehong mga kontrol sa pagpapatigas ng browser na binibigyang-diin ng mga review sa istilo ng Observatory, kabilang ang CSP, HSTStent-Control-Type Referrer-Patakaran, at Pahintulot-Patakaran.

Ang SSRF probe ay hindi nangangailangan ng mga mapanirang kahilingan o authenticated na pag-access. Ito ay saklaw sa mga na-verify na target at nag-uulat ng konkretong callback na ebidensya sa halip na hulaan mula sa mga pangalan ng parameter lamang.