Әсер
Сервер тарапындағы сұрауды жалған жасау (SSRF) – шабуылдаушыға [S1] жоспарланбаған орынға сұраулар жасау үшін серверлік қолданбаны итермелеуге мүмкіндік беретін маңызды осалдық. Бұл сезімтал ішкі қызметтерге, бұлттық метадеректердің соңғы нүктелеріне рұқсатсыз кіруге немесе [S1] желі брандмауэрін айналып өтуге әкелуі мүмкін.
Негізгі себеп
SSRF әдетте қолданба пайдаланушы берген URL мекенжайларын сәйкес тексерусіз өңдегенде орын алады, бұл серверді [S1] зиянды сұраулары үшін прокси ретінде пайдалануға мүмкіндік береді. Белсенді кемшіліктерден басқа, сайттың жалпы қауіпсіздік жағдайына оның HTTP тақырыбы конфигурациялары [S2] қатты әсер етеді. 2016 жылы іске қосылған Mozilla HTTP обсерваториясы [S2] ықтимал қауіпсіздік осалдықтарын анықтау және жою арқылы әкімшілерге осы жалпы қауіптерге қарсы қорғанысты нығайтуға көмектесу үшін 6,9 миллионнан астам веб-сайттарды талдады.
FixVibe оны қалай тексереді
FixVibe осы зерттеу тақырыбының екі бөлігін де қамтиды:
- Қақталған SSRF растау:
active.blind-ssrfтек тексерілген белсенді сканерлеулер ішінде жұмыс істейді. Ол тексеріп шығу кезінде табылған URL-пішінді параметрлерге және SSRF сәйкес тақырыптарға шектелген жолақтан тыс кері шақыру канарейлерін жібереді, содан кейін FixVibe сол сканерлеуге байланысты кері қоңырауды алған кезде ғана мәселені хабарлайды. - Тақырыптың сәйкестігі:
headers.security-headersсайттың жауап тақырыптарын обсерватория стиліндегі шолуларда баса көрсетілген шолғышты қатайтатын бірдей басқару элементтері үшін пассивті түрде тексереді, соның ішінде CSP, HSTS, X- Options, X- X-Content-Type-Options, Referrer-Policy және Рұқсаттар-Саясат.
SSRF зонды деструктивті сұрауларды немесе аутентификацияланған қатынасты қажет етпейді. Ол тексерілген мақсаттарға арналған және тек параметр атауларынан болжаудың орнына нақты кері шақыру дәлелдері туралы есеп береді.