Áhrif
Fölsun beiðnir á netþjóni (SSRF) er mikilvægur varnarleysi sem gerir árásarmanni kleift að fá forrit á netþjóni til að gera beiðnir á óviljandi stað [S1]. Þetta getur leitt til afhjúpunar á viðkvæmri innri þjónustu, óviðkomandi aðgangs að endapunktum lýsigagna í skýi eða að neteldveggir [S1] verði sniðgengnir.
Orsök
SSRF gerist venjulega þegar forrit vinnur úr vefslóðum frá notanda án fullnægjandi staðfestingar, sem gerir þjóninum kleift að nota sem umboð fyrir illgjarnar beiðnir [S1]. Fyrir utan virka galla er heildaröryggisstaða vefsvæðis undir miklum áhrifum af HTTP haus stillingum hennar [S2]. HTTP Observatory Mozilla, sem var hleypt af stokkunum árið 2016, hefur greint yfir 6,9 milljónir vefsíðna til að hjálpa stjórnendum að styrkja varnir sínar gegn þessum algengu ógnum með því að greina og takast á við hugsanlega öryggisveikleika [S2].
Hvernig FixVibe prófar það
FixVibe nær nú þegar yfir báða hluta þessa rannsóknarefnis:
- Gated SSRF staðfesting:
active.blind-ssrfkeyrir aðeins inni í staðfestum virkum skönnunum. Það sendir afmarkaða endurhringingarkanarífugla utan bands í vefslóðalaga færibreytur og SSRF viðeigandi hausa sem uppgötvast við skrið, tilkynnir síðan vandamálið aðeins þegar FixVibe fær svarhringingu sem tengist þeirri skönnun. - Samkvæmni hausa:
headers.security-headersathugar á aðgerðalausan hátt svarhausa síðunnar fyrir sömu vafraherðingarstýringum sem lögð er áhersla á í umsögnum í Observatory-stíl, þar á meðal CSP, HSTS, X-Frame-Options, X-Frame-Options,-Typ-Contentic og Referrer-Options,-Typ-Contentic og Leyfi-Stefna.
SSRF rannsakandi þarf ekki eyðileggjandi beiðnir eða staðfestan aðgang. Það snýr að sannreyndum markmiðum og greinir frá áþreifanlegum sönnunargögnum um svarhringingu frekar en að giska út frá færibreytanöfnum einum saman.