ផលប៉ះពាល់
ZXCVFIXVIBESEG ៤ Server-Side Request Forgery (SSRF) គឺជាភាពងាយរងគ្រោះដ៏សំខាន់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជម្រុញកម្មវិធីផ្នែកខាងម៉ាស៊ីនមេដើម្បីធ្វើសំណើទៅកាន់ទីតាំងដែលមិនចង់បាន [S1] ។ នេះអាចនាំទៅដល់ការប៉ះពាល់នៃសេវាកម្មខាងក្នុងដែលងាយរងគ្រោះ ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ចំណុចបញ្ចប់នៃទិន្នន័យមេតាលើពពក ឬការរំលងជញ្ជាំងភ្លើងបណ្តាញ [S1] ។
ZXCVFIXVIBESEG ៥
មូលហេតុ
ZXCVFIXVIBESEG ៦ SSRF ជាធម្មតាកើតឡើងនៅពេលដែលកម្មវិធីដំណើរការ URLs ដែលផ្គត់ផ្គង់ដោយអ្នកប្រើប្រាស់ដោយមិនមានសុពលភាពគ្រប់គ្រាន់ ដែលអនុញ្ញាតឱ្យម៉ាស៊ីនមេប្រើជាប្រូកស៊ីសម្រាប់សំណើព្យាបាទ [S1] ។ លើសពីគុណវិបត្តិសកម្ម ឥរិយាបថសុវត្ថិភាពទាំងមូលនៃគេហទំព័រមួយត្រូវបានជះឥទ្ធិពលយ៉ាងខ្លាំងដោយការកំណត់រចនាសម្ព័ន្ធបឋមកថា HTTP របស់វា [S2] ។ បើកដំណើរការក្នុងឆ្នាំ 2016 គេហទំព័រ HTTP Observatory របស់ Mozilla បានវិភាគគេហទំព័រជាង 6.9 លាន ដើម្បីជួយអ្នកគ្រប់គ្រងពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងទូទៅទាំងនេះ ដោយកំណត់អត្តសញ្ញាណ និងដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអាចកើតមាន [S2] ។
ZXCVFIXVIBESEG ៧
របៀបដែល FixVibe ធ្វើតេស្តសម្រាប់វា។
ZXCVFIXVIBESEG ៨ FixVibe គ្របដណ្តប់ផ្នែកទាំងពីរនៃប្រធានបទស្រាវជ្រាវនេះរួចហើយ៖
- ការបញ្ជាក់ SSRF ដែល Gated៖
active.blind-ssrfដំណើរការតែក្នុងស្កេនសកម្មដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ វាបញ្ជូន canaries callback ក្រៅបណ្តាញដែលមានព្រំដែនចូលទៅក្នុងប៉ារ៉ាម៉ែត្ររាង URL និងបឋមកថា SSRF ដែលត្រូវបានរកឃើញកំឡុងពេលវារ បន្ទាប់មករាយការណ៍បញ្ហាតែនៅពេលដែល FixVibe ទទួលបានការហៅត្រឡប់មកវិញដែលភ្ជាប់ទៅនឹងការស្កេននោះ។
ZXCVFIXVIBESEG ១០
- ការអនុលោមតាមបឋមកថា:
headers.security-headersពិនិត្យដោយអកម្មនូវបឋមកថាការឆ្លើយតបរបស់គេហទំព័រសម្រាប់ការគ្រប់គ្រងការពង្រឹងកម្មវិធីរុករកដូចគ្នាដែលសង្កត់ធ្ងន់ដោយការត្រួតពិនិត្យរចនាប័ទ្ម Observatory រួមទាំង CSP, HSTS, X-Frame-Options-Options, X-Frame-Options, គោលការណ៍ណែនាំ និងគោលការណ៍អនុញ្ញាត។
ZXCVFIXVIBESEG ១១ ការស៊ើបអង្កេត SSRF មិនតម្រូវឱ្យមានសំណើបំផ្លិចបំផ្លាញ ឬការចូលប្រើការផ្ទៀងផ្ទាត់ទេ។ វាមានវិសាលភាពសម្រាប់គោលដៅដែលបានផ្ទៀងផ្ទាត់ និងរាយការណ៍ភស្តុតាងនៃការហៅត្រឡប់មកវិញជាជាងការទាយពីឈ្មោះប៉ារ៉ាម៉ែត្រតែម្នាក់ឯង។