અસર
સર્વર-સાઇડ રિક્વેસ્ટ ફોર્જરી (SSRF) એ એક નિર્ણાયક નબળાઈ છે જે હુમલાખોરને સર્વર-સાઇડ એપ્લિકેશનને અનિચ્છનીય સ્થાન [S1] પર વિનંતી કરવા પ્રેરિત કરવાની મંજૂરી આપે છે. આનાથી સંવેદનશીલ આંતરિક સેવાઓ, ક્લાઉડ મેટાડેટા એન્ડપોઇન્ટ્સની અનધિકૃત ઍક્સેસ અથવા નેટવર્ક ફાયરવોલ [S1] ને બાયપાસ કરી શકાય છે.
મૂળ કારણ
SSRF સામાન્ય રીતે ત્યારે થાય છે જ્યારે એપ્લિકેશન પર્યાપ્ત માન્યતા વિના વપરાશકર્તા દ્વારા પૂરા પાડવામાં આવેલ URL પર પ્રક્રિયા કરે છે, જે સર્વરને દૂષિત વિનંતીઓ માટે પ્રોક્સી તરીકે ઉપયોગ કરવાની મંજૂરી આપે છે [S1]. સક્રિય ખામીઓ ઉપરાંત, સાઇટની એકંદર સુરક્ષા મુદ્રા તેના HTTP હેડર રૂપરેખાંકનો [S2] દ્વારા ભારે પ્રભાવિત છે. 2016 માં શરૂ કરાયેલ, મોઝિલાની HTTP ઓબ્ઝર્વેટરીએ સંભવિત સુરક્ષા નબળાઈઓને ઓળખીને અને સંબોધિત કરીને સંચાલકોને આ સામાન્ય જોખમો સામે તેમના સંરક્ષણને મજબૂત કરવામાં મદદ કરવા માટે 6.9 મિલિયનથી વધુ વેબસાઇટ્સનું વિશ્લેષણ કર્યું છે.
FixVibe તેના માટે કેવી રીતે પરીક્ષણ કરે છે
FixVibe પહેલેથી જ આ સંશોધન વિષયના બંને ભાગોને આવરી લે છે:
- ગેટેડ SSRF કન્ફર્મેશન:
active.blind-ssrfફક્ત ચકાસાયેલ સક્રિય સ્કેન પર ચાલે છે. તે બાઉન્ડેડ આઉટ-ઑફ-બેન્ડ કૉલબૅક કૅનેરીઝને URL-આકારના પરિમાણોમાં અને SSRF-સંબંધિત હેડરોમાં ક્રોલ દરમિયાન શોધે છે, પછી જ્યારે FixVibe તે સ્કેન સાથે જોડાયેલ કૉલબેક મેળવે ત્યારે જ સમસ્યાની જાણ કરે છે. - હેડર અનુપાલન:
headers.security-headersનિષ્ક્રિયપણે તે જ બ્રાઉઝર-સખ્તાઇ નિયંત્રણો માટે સાઇટના પ્રતિસાદ હેડરોને તપાસે છે, જેમાં CSP, CSP, ZXCVFIXVIBETOKEN2ZXFCV, XXFCV, ઓબ્ઝર્વેટરી-શૈલી સમીક્ષાઓ દ્વારા ભાર મૂકવામાં આવ્યો છે. X-સામગ્રી-પ્રકાર-વિકલ્પો, રેફરર-નીતિ, અને પરવાનગીઓ-નીતિ.
SSRF ચકાસણીને વિનાશક વિનંતીઓ અથવા પ્રમાણિત ઍક્સેસની જરૂર નથી. તે માત્ર પેરામીટર નામો પરથી અનુમાન લગાવવાને બદલે ચકાસાયેલ લક્ષ્યો અને નક્કર કોલબેક પુરાવાનો અહેવાલ આપવા માટેનો વિસ્તાર છે.