اثر
سرور-سائيڊ درخواست جعلسازي (SSRF) هڪ نازڪ خطرو آهي جيڪو هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته سرور-سائڊ ايپليڪيشن کي داخل ڪري هڪ غير ارادي هنڌ تي درخواستون ڪرڻ لاءِ [S1]. اهو ٿي سگھي ٿو حساس اندروني خدمتن جي نمائش، ڪلائوڊ ميٽا ڊيٽا جي آخري پوائنٽن تائين غير مجاز رسائي، يا نيٽ ورڪ فائر والز [S1] کي نظرانداز ڪرڻ.
بنيادي سبب
SSRF عام طور تي تڏهن ٿئي ٿو جڏهن هڪ ايپليڪيشن صارف پاران فراهم ڪيل URLs کي مناسب تصديق جي بغير پروسيس ڪري ٿي، سرور کي بدسلوڪي درخواستن لاء پراکسي طور استعمال ڪرڻ جي اجازت ڏئي ٿي [S1]. فعال نقصن کان ٻاهر، هڪ سائيٽ جي مجموعي سيڪيورٽي پوزيشن تمام گهڻو متاثر ٿيو آهي ان جي HTTP هيڊر ترتيبن [S2]. 2016 ۾ شروع ڪيو ويو، Mozilla جي HTTP آبزرويٽري 6.9 ملين کان وڌيڪ ويب سائيٽن جو تجزيو ڪيو آهي ته جيئن منتظمين کي انهن عام خطرن جي خلاف پنهنجو دفاع مضبوط ڪرڻ ۾ مدد ملي سگهي حفاظتي خطرن جي سڃاڻپ ۽ ان کي حل ڪندي [S2].
ڪيئن FixVibe ان لاءِ ٽيسٽ ڪري ٿو
FixVibe اڳ ۾ ئي هن تحقيق جي موضوع جي ٻنهي حصن کي پکڙيل آهي:
- Gated SSRF تصديق:
active.blind-ssrfصرف تصديق ٿيل فعال اسڪين اندر هلندو آهي. اهو بائونڊڊ آئوٽ آف-بينڊ ڪالبڪ ڪينريز موڪلي ٿو URL جي شڪل واري پيرا ميٽرن ۾ ۽ SSRF سان لاڳاپيل هيڊرز ڪرال دوران دريافت ڪيا ويا، پوءِ ان مسئلي کي صرف تڏهن رپورٽ ڪري ٿو جڏهن FixVibe انهي اسڪين سان ڳنڍيل ڪال بڪ وصول ڪري ٿو. - هيڊر جي تعميل:
headers.security-headersغير فعال طور تي سائيٽ جي جوابي هيڊرن کي چيڪ ڪري ٿو ساڳئي برائوزر لاءِ سخت ڪنٽرول ڪنٽرولز تي زور ڏنو ويو آهي آبزرويٽري طرز جي نظرثانين، بشمول CSP، ZXCVFIXVIBETOKEN2ZXFCV, XXCVFIXVIBETOKEN2ZXFCV, X-Content-Type-Options, Referrer-Policy, and permissions-policy.
SSRF جاچ کي تباهي واري درخواستن يا تصديق ٿيل رسائي جي ضرورت ناهي. اهو اسڪوپ ڪيو ويو آهي تصديق ٿيل هدفن ۽ رپورٽ ڪنڪريٽ ڪالبڪ ثبوتن جي بجاءِ صرف پيٽرولر جي نالن مان اندازو لڳائڻ.