ആഘാതം
സെർവർ-സൈഡ് അഭ്യർത്ഥന ഫോർജറി (SSRF) എന്നത് ഒരു അനിയന്ത്രിതമായ ലൊക്കേഷനിലേക്ക് അഭ്യർത്ഥനകൾ നടത്താൻ സെർവർ-സൈഡ് ആപ്ലിക്കേഷനെ പ്രേരിപ്പിക്കുന്നതിന് ആക്രമണകാരിയെ അനുവദിക്കുന്ന ഒരു നിർണായക അപകടമാണ്. ഇത് സെൻസിറ്റീവ് ആന്തരിക സേവനങ്ങളുടെ എക്സ്പോഷർ, ക്ലൗഡ് മെറ്റാഡാറ്റ എൻഡ്പോയിൻ്റുകളിലേക്കുള്ള അനധികൃത ആക്സസ്, അല്ലെങ്കിൽ നെറ്റ്വർക്ക് ഫയർവാളുകൾ [S1] എന്നിവയെ മറികടക്കുന്നതിലേക്ക് നയിച്ചേക്കാം.
മൂലകാരണം
SSRF സാധാരണഗതിയിൽ സംഭവിക്കുന്നത്, ഒരു ആപ്ലിക്കേഷൻ മതിയായ മൂല്യനിർണ്ണയമില്ലാതെ ഉപയോക്തൃ-വിതരണ URL-കൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ക്ഷുദ്രകരമായ അഭ്യർത്ഥനകൾക്കായി സെർവറിനെ ഒരു പ്രോക്സിയായി ഉപയോഗിക്കാൻ അനുവദിക്കുന്ന [S1]. സജീവമായ പിഴവുകൾക്കപ്പുറം, ഒരു സൈറ്റിൻ്റെ മൊത്തത്തിലുള്ള സുരക്ഷാ നിലയെ അതിൻ്റെ HTTP ഹെഡർ കോൺഫിഗറേഷനുകൾ [S2] വളരെയധികം സ്വാധീനിക്കുന്നു. 2016-ൽ സമാരംഭിച്ച മോസില്ലയുടെ HTTP ഒബ്സർവേറ്ററി 6.9 ദശലക്ഷത്തിലധികം വെബ്സൈറ്റുകൾ വിശകലനം ചെയ്തു, സാധ്യമായ സുരക്ഷാ തകരാറുകൾ കണ്ടെത്തി പരിഹരിക്കുന്നതിലൂടെ അഡ്മിനിസ്ട്രേറ്റർമാരെ ഈ പൊതു ഭീഷണികൾക്കെതിരായ പ്രതിരോധം ശക്തിപ്പെടുത്താൻ സഹായിക്കുന്നു [S2].
എങ്ങനെയാണ് FixVibe അതിനായി പരീക്ഷിക്കുന്നത്
FixVibe ഇതിനകം ഈ ഗവേഷണ വിഷയത്തിൻ്റെ രണ്ട് ഭാഗങ്ങളും ഉൾക്കൊള്ളുന്നു:
- ഗേറ്റഡ് SSRF സ്ഥിരീകരണം:
active.blind-ssrfപരിശോധിച്ചുറപ്പിച്ച സജീവ സ്കാനുകൾക്കുള്ളിൽ മാത്രം പ്രവർത്തിക്കുന്നു. ക്രോൾ സമയത്ത് കണ്ടെത്തിയ URL-ആകൃതിയിലുള്ള പാരാമീറ്ററുകളിലേക്കും SSRF- പ്രസക്തമായ ഹെഡറുകളിലേക്കും ഇത് ബൗണ്ടഡ് ഔട്ട്-ഓഫ്-ബാൻഡ് കോൾബാക്ക് കാനറികൾ അയയ്ക്കുന്നു, തുടർന്ന് FixVibe-ന് ആ സ്കാനുമായി ബന്ധിപ്പിച്ച ഒരു കോൾബാക്ക് ലഭിക്കുമ്പോൾ മാത്രം പ്രശ്നം റിപ്പോർട്ട് ചെയ്യുന്നു. - തലക്കെട്ട് പാലിക്കൽ: CSP, CSP, ZXCVFIXVIBETOKEN-X2ZFXCV, ഒബ്സർവേറ്ററി ശൈലിയിലുള്ള അവലോകനങ്ങൾ ഊന്നിപ്പറയുന്ന അതേ ബ്രൗസർ-കാഠിന്യം നിയന്ത്രണങ്ങൾക്കായി സൈറ്റിൻ്റെ പ്രതികരണ തലക്കെട്ടുകൾ
headers.security-headersനിഷ്ക്രിയമായി പരിശോധിക്കുന്നു. X-ഉള്ളടക്ക-തരം-ഓപ്ഷനുകൾ, റഫറർ-നയം, അനുമതികൾ-നയം.
SSRF അന്വേഷണത്തിന് വിനാശകരമായ അഭ്യർത്ഥനകളോ ആധികാരികമായ ആക്സസോ ആവശ്യമില്ല. പാരാമീറ്റർ പേരുകളിൽ നിന്ന് മാത്രം ഊഹിക്കുന്നതിനുപകരം, പരിശോധിച്ച ടാർഗെറ്റുകളിലേക്കും കൃത്യമായ കോൾബാക്ക് തെളിവുകൾ റിപ്പോർട്ടുകളിലേക്കും ഇത് സ്കോപ്പ് ചെയ്തിരിക്കുന്നു.