Kesan
Pemalsuan Permintaan Sisi Pelayan (SSRF) ialah kerentanan kritikal yang membolehkan penyerang mendorong aplikasi sisi pelayan untuk membuat permintaan ke lokasi yang tidak diingini [S1]. Ini boleh membawa kepada pendedahan perkhidmatan dalaman yang sensitif, akses tanpa kebenaran kepada titik akhir metadata awan atau memintas tembok api rangkaian [S1].
Punca Punca
SSRF biasanya berlaku apabila aplikasi memproses URL yang dibekalkan pengguna tanpa pengesahan yang mencukupi, membenarkan pelayan digunakan sebagai proksi untuk permintaan berniat jahat [S1]. Di sebalik kelemahan aktif, postur keselamatan keseluruhan tapak sangat dipengaruhi oleh konfigurasi pengepala HTTPnya [S2]. Dilancarkan pada 2016, Balai Cerap HTTP Mozilla telah menganalisis lebih 6.9 juta tapak web untuk membantu pentadbir mengukuhkan pertahanan mereka terhadap ancaman biasa ini dengan mengenal pasti dan menangani potensi kelemahan keselamatan [S2].
Bagaimana FixVibe mengujinya
FixVibe sudah merangkumi kedua-dua bahagian topik penyelidikan ini:
- Pengesahan SSRF berpagar:
active.blind-ssrfhanya berjalan di dalam imbasan aktif yang disahkan. Ia menghantar kenari panggil balik luar jalur terhad ke dalam parameter berbentuk URL dan pengepala berkaitan SSRF yang ditemui semasa rangkak, kemudian melaporkan isu hanya apabila FixVibe menerima panggilan balik yang terikat pada imbasan itu. - Pematuhan pengepala:
headers.security-headerssecara pasif menyemak pengepala respons tapak untuk kawalan pengerasan penyemak imbas yang sama yang ditekankan oleh ulasan gaya Balai Cerap, termasuk CSP, HSTS-Option-Options, X-Frame-Content-Options, X-Fym Dasar-Perujuk, dan Dasar-Kebenaran.
Siasatan SSRF tidak memerlukan permintaan yang merosakkan atau akses yang disahkan. Ia merangkumi sasaran yang disahkan dan melaporkan bukti panggil balik konkrit dan bukannya meneka daripada nama parameter sahaja.