Vpliv
Ponarejanje zahtev na strani strežnika (SSRF) je kritična ranljivost, ki napadalcu omogoča, da spodbudi aplikacijo na strani strežnika, da pošlje zahteve na nenamerno lokacijo [S1]. To lahko privede do izpostavljenosti občutljivih notranjih storitev, nepooblaščenega dostopa do končnih točk metapodatkov v oblaku ali obhoda omrežnih požarnih zidov [S1].
Temeljni vzrok
SSRF se običajno pojavi, ko aplikacija obdela URL-je, ki jih posreduje uporabnik, brez ustreznega preverjanja veljavnosti, kar omogoča uporabo strežnika kot posrednika za zlonamerne zahteve [S1]. Poleg aktivnih napak na splošno varnostno stanje spletnega mesta močno vplivajo njegove konfiguracije glave HTTP [S2]. Mozillin HTTP observatorij, ki je bil predstavljen leta 2016, je analiziral več kot 6,9 milijona spletnih mest, da bi skrbnikom pomagal okrepiti obrambo pred temi pogostimi grožnjami z odkrivanjem in obravnavanjem potencialnih varnostnih ranljivosti [S2].
Kako ga FixVibe testira
FixVibe že pokriva oba dela te raziskovalne teme:
- Gated SSRF potrditev:
active.blind-ssrfdeluje samo znotraj preverjenih aktivnih pregledov. Pošlje omejene kanarčke povratnega klica izven pasu v parametre v obliki URL-ja in glave, pomembne za SSRF, odkrite med iskanjem po vsebini, nato pa poroča o težavi šele, ko FixVibe prejme povratni klic, povezan s tem skeniranjem. - Skladnost z glavami:
headers.security-headerspasivno preveri glave odgovorov spletnega mesta za iste kontrole utrjevanja brskalnika, ki jih poudarjajo pregledi v slogu observatorija, vključno z CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Pravilnik o napotiteljih in Pravilnik o dovoljenjih.
Sonda SSRF ne zahteva destruktivnih zahtev ali overjenega dostopa. Namenjen je preverjenim ciljem in poroča o konkretnih dokazih o povratnem klicu, namesto da ugiba zgolj iz imen parametrov.