FixVibe
Covered by FixVibehigh

Taighde Leochaileachta: SSRF agus Comhlíonadh Ceanntásca Slándála

Scrúdaíonn an t-alt taighde seo Brionnú Iarratas ar Thaobh an Fhreastalaí (SSRF) agus an tábhacht a bhaineann le comhlíonadh ceanntásca slándála HTTP. Ag baint úsáide as léargais ó PortSwigger agus Mozilla, déanaimid iniúchadh ar conas a shainaithníonn scanadh uathoibrithe na leochaileachtaí seo agus conas a d'fhéadfadh FixVibe cumais braite den chineál céanna a chur i bhfeidhm.

CWE-918

Tionchar

Is leochaileacht ríthábhachtach é Brionnú Iarratas ar Thaobh an Fhreastalaí (SSRF) a ligeann d'ionsaitheoir feidhmchlár ar thaobh an fhreastalaí a aslú chun iarratais a dhéanamh chuig suíomh neamhbheartaithe [S1]. D’fhéadfadh nochtadh seirbhísí inmheánacha íogaire a bheith mar thoradh air seo, rochtain neamhúdaraithe ar chríochphointí meiteashonraí scamall, nó seachaint ballaí dóiteáin líonra [S1].

Fréamhchúis

Tarlaíonn SSRF de ghnáth nuair a phróiseálann feidhmchlár URLanna arna soláthar ag an úsáideoir gan bailíochtú leordhóthanach, rud a fhágann gur féidir an freastalaí a úsáid mar sheachfhreastalaí d’iarratais mhailíseacha [S1]. Seachas lochtanna gníomhacha, bíonn tionchar mór ag cumraíochtaí ceanntásca HTTP [S2] ar staidiúir slándála iomlán an tsuímh. Arna sheoladh in 2016, rinne Réadlann HTTP Mozilla anailís ar níos mó ná 6.9 milliún láithreán gréasáin chun cabhrú le riarthóirí a gcosaintí a neartú i gcoinne na mbagairtí coitianta seo trí leochaileachtaí slándála féideartha a aithint agus aghaidh a thabhairt orthu [S2].

Conas a thástálann FixVibe é

Clúdaíonn FixVibe an dá chuid den ábhar taighde seo cheana féin:

  • Deimhniú gated SSRF: Ní ritheann active.blind-ssrf ach taobh istigh de scanadh gníomhacha fíoraithe. Seolann sé canáraí aisghlaoite teorantach isteach i bparaiméadar URL-chruthach agus ceanntásca ábhartha SSRF a aimsíodh le linn crawling, ansin ní thuairiscíonn sé an cheist ach amháin nuair a fhaigheann FixVibe aisghlao ceangailte leis an scanadh sin.
  • Comhlíonadh ceanntásca: Seiceálann headers.security-headers ceanntásca freagartha an tsuímh go héighníomhach do na rialuithe cruaite brabhsálaí céanna a gcuirtear béim orthu sna hathbhreithnithe stíl Faireachlainne, lena n-áirítear CSP, HSTS, X-Frame-Contents, X-Frame-Options Beartas Tarchuir, agus Beartas Ceadanna.

Ní éilíonn an tóireadóir SSRF iarrataí millteach ná rochtain fhíordheimhnithe. Déantar é a scóip chun spriocanna fíoraithe agus tuairiscíonn sé fianaise nithiúil aisghlaoigh seachas buille faoi thuairim ó ainmneacha na bparaiméadar amháin.