FixVibe
Covered by FixVibehigh

Penelitian Kerentanan: SSRF dan Kepatuhan Header Keamanan

Artikel penelitian ini membahas Pemalsuan Permintaan Sisi Server (SSRF) dan pentingnya kepatuhan header keamanan HTTP. Dengan menggunakan wawasan dari PortSwigger dan Mozilla, kami mengeksplorasi bagaimana pemindaian otomatis mengidentifikasi kerentanan ini dan bagaimana FixVibe dapat menerapkan kemampuan deteksi serupa.

CWE-918

Dampak

Pemalsuan Permintaan Sisi Server (SSRF) adalah kerentanan kritis yang memungkinkan penyerang menginduksi aplikasi sisi server untuk membuat permintaan ke lokasi yang tidak diinginkan [S1]. Hal ini dapat menyebabkan paparan layanan internal yang sensitif, akses tidak sah ke titik akhir metadata cloud, atau melewati firewall jaringan [S1].

Akar Penyebab

SSRF biasanya terjadi ketika aplikasi memproses URL yang disediakan pengguna tanpa validasi yang memadai, sehingga memungkinkan server digunakan sebagai proksi untuk permintaan berbahaya [S1]. Selain kelemahan aktif, keseluruhan postur keamanan situs sangat dipengaruhi oleh konfigurasi header HTTP [S2]. Diluncurkan pada tahun 2016, Observatorium HTTP Mozilla telah menganalisis lebih dari 6,9 juta situs web untuk membantu administrator memperkuat pertahanan mereka terhadap ancaman umum ini dengan mengidentifikasi dan mengatasi potensi kerentanan keamanan [S2].

Bagaimana FixVibe mengujinya

FixVibe sudah mencakup kedua bagian topik penelitian ini:

  • Konfirmasi SSRF yang terjaga keamanannya: active.blind-ssrf hanya berjalan di dalam pemindaian aktif yang terverifikasi. Ini mengirimkan callback canary out-of-band yang dibatasi ke dalam parameter berbentuk URL dan header yang relevan dengan SSRF yang ditemukan selama perayapan, lalu melaporkan masalah hanya ketika FixVibe menerima callback yang terkait dengan pemindaian tersebut.
  • Kepatuhan header: headers.security-headers secara pasif memeriksa header respons situs untuk kontrol pengerasan browser yang sama seperti yang ditekankan oleh ulasan bergaya Observatorium, termasuk CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, dan Izin-Kebijakan.

Probe SSRF tidak memerlukan permintaan destruktif atau akses yang diautentikasi. Cakupannya mencakup target yang terverifikasi dan melaporkan bukti callback yang konkrit, bukan hanya menebak dari nama parameter saja.