බලපෑම
Server-Side Request Forgery (SSRF) යනු අනපේක්ෂිත ස්ථානයකට [S1] වෙත ඉල්ලීම් කිරීමට ප්රහාරකයෙකුට සේවාදායක පැත්තේ යෙදුමක් ඇති කිරීමට ඉඩ සලසන තීරණාත්මක අවදානමකි. මෙය සංවේදී අභ්යන්තර සේවාවන් නිරාවරණය වීම, වලාකුළු පාරදත්ත අන්ත ලක්ෂ්ය වෙත අනවසරයෙන් ප්රවේශ වීම හෝ ජාල ෆයර්වෝල් [S1] මඟ හැරීමට හේතු විය හැක.
මූල හේතුව
SSRF සාමාන්යයෙන් සිදු වන්නේ යෙදුමක් ප්රමාණවත් වලංගුකරණයකින් තොරව පරිශීලක-සපයන ලද URL ක්රියාවට නංවන විට, සේවාදායකයට අනිෂ්ට ඉල්ලීම් සඳහා ප්රොක්සියක් ලෙස භාවිතා කිරීමට ඉඩ සලසන විට [S1]. සක්රීය දෝෂයන්ගෙන් ඔබ්බට, වෙබ් අඩවියක සමස්ත ආරක්ෂක ඉරියව්ව එහි HTTP ශීර්ෂ වින්යාස [S2] මගින් දැඩි ලෙස බලපා ඇත. 2016 දී දියත් කරන ලද, Mozilla හි HTTP නිරීක්ෂණාගාරය විසින් විභව ආරක්ෂක දුර්වලතා හඳුනාගෙන ඒවාට විසඳුම් සෙවීමෙන් පරිපාලකයින්ට ඔවුන්ගේ ආරක්ෂාව ශක්තිමත් කිරීමට උපකාර කිරීම සඳහා මිලියන 6.9 කට අධික වෙබ් අඩවි විශ්ලේෂණය කර ඇත.
FixVibe ඒ සඳහා පරීක්ෂා කරන ආකාරය
FixVibe දැනටමත් මෙම පර්යේෂණ මාතෘකාවේ කොටස් දෙකම ආවරණය කරයි:
- Gated SSRF තහවුරු කිරීම:
active.blind-ssrfක්රියාත්මක වන්නේ සත්යාපිත ක්රියාකාරී ස්කෑන් තුළ පමණි. එය URL-හැඩැති පරාමිතිවලට සීමා වූ කලාපයෙන් පිටත ආපසු ඇමතුම් කැනරි යවයි සහ බඩගා යාමේදී සොයා ගන්නා ලද SSRF-අදාළ ශීර්ෂයන් වෙත යවයි, පසුව එම ස්කෑන් එකට බැඳුණු ඇමතුමක් FixVibe වෙත ලැබුණු විට පමණක් ගැටලුව වාර්තා කරයි. - ශීර්ෂ අනුකූලතාව:
headers.security-headersCSP, CSP, ZXCVFIXVIBETOKEN-X2ZFXCV, ඇතුළු නිරීක්ෂණ-විලාස සමාලෝචන මගින් අවධාරණය කරන ලද බ්රවුසර-දැඩි කිරීමේ පාලන සඳහාම වෙබ් අඩවියේ ප්රතිචාර ශීර්ෂයන් අක්රීයව පරීක්ෂා කරයි. X-අන්තර්ගත-වර්ගය-විකල්ප, යොමු කරන්නා-ප්රතිපත්ති, සහ අවසර-ප්රතිපත්ති.
SSRF පරීක්ෂණයට විනාශකාරී ඉල්ලීම් හෝ සත්යාපනය කළ ප්රවේශය අවශ්ය නොවේ. එය පරාමිති නම් වලින් පමණක් අනුමාන කරනවාට වඩා සත්යාපිත ඉලක්ක වෙත විකාශනය වන අතර ස්ථිර ආපසු කැඳවීමේ සාක්ෂි වාර්තා කරයි.