प्रभाव
सर्वर-साइड अनुरोध जालसाजी (SSRF) एक महत्वपूर्ण भेद्यता है जो एक हमलावर को एक अनपेक्षित स्थान [S1] पर अनुरोध करने के लिए सर्वर-साइड एप्लिकेशन को प्रेरित करने की अनुमति देता है। इससे संवेदनशील आंतरिक सेवाओं का जोखिम हो सकता है, क्लाउड मेटाडेटा एंडपॉइंट तक अनधिकृत पहुंच हो सकती है, या नेटवर्क फ़ायरवॉल [S1] को बायपास किया जा सकता है।
मूल कारण
SSRF आम तौर पर तब होता है जब कोई एप्लिकेशन पर्याप्त सत्यापन के बिना उपयोगकर्ता द्वारा प्रदत्त यूआरएल को संसाधित करता है, जिससे सर्वर को दुर्भावनापूर्ण अनुरोधों के लिए प्रॉक्सी के रूप में उपयोग किया जा सकता है [S1]। सक्रिय खामियों के अलावा, किसी साइट की समग्र सुरक्षा स्थिति उसके HTTP हेडर कॉन्फ़िगरेशन [S2] से काफी प्रभावित होती है। 2016 में लॉन्च की गई, मोज़िला की HTTP वेधशाला ने संभावित सुरक्षा कमजोरियों [S2] की पहचान और समाधान करके प्रशासकों को इन सामान्य खतरों के खिलाफ अपनी सुरक्षा को मजबूत करने में मदद करने के लिए 6.9 मिलियन से अधिक वेबसाइटों का विश्लेषण किया है।
FixVibe इसका परीक्षण कैसे करता है
FixVibe पहले से ही इस शोध विषय के दोनों भागों को शामिल करता है:
- गेटेड ZXCVFIXVIBTOKEN2ZXCV पुष्टि: ZXCVFIXVIBTOKEN0ZXCV केवल सत्यापित सक्रिय स्कैन के अंदर चलता है। यह URL-आकार के मापदंडों और क्रॉल के दौरान खोजे गए SSRF-प्रासंगिक हेडर में बाउंडेड आउट-ऑफ-बैंड कॉलबैक कैनरी भेजता है, फिर समस्या की रिपोर्ट तभी करता है जब FixVibe उस स्कैन से जुड़ा कॉलबैक प्राप्त करता है।
- हेडर अनुपालन:
headers.security-headers, CSP, HSTS, रेफरर-नीति, और अनुमतियाँ-नीति।
SSRF जांच के लिए विनाशकारी अनुरोधों या प्रमाणित पहुंच की आवश्यकता नहीं है। इसका दायरा सत्यापित लक्ष्यों तक है और केवल पैरामीटर नामों से अनुमान लगाने के बजाय ठोस कॉलबैक साक्ष्य की रिपोर्ट करता है।