FixVibe
Covered by FixVibehigh

Hulumtimi i dobësive: SSRF dhe pajtueshmëria me kokën e sigurisë

Ky artikull kërkimor shqyrton falsifikimin e kërkesës nga ana e serverit (SSRF) dhe rëndësinë e pajtueshmërisë së titullit të sigurisë HTTP. Duke përdorur njohuri nga PortSwigger dhe Mozilla, ne eksplorojmë se si skanimi i automatizuar i identifikon këto dobësi dhe se si FixVibe mund të zbatojë aftësi të ngjashme zbulimi.

CWE-918

Ndikimi

Falsifikimi i kërkesës nga ana e serverit (SSRF) është një cenueshmëri kritike që lejon një sulmues të nxisë një aplikacion nga ana e serverit për të bërë kërkesa në një vendndodhje të padëshiruar [S1]. Kjo mund të çojë në ekspozimin e shërbimeve të brendshme të ndjeshme, akses të paautorizuar në pikat fundore të meta të dhënave të resë kompjuterike ose anashkalimin e mureve të zjarrit të rrjetit [S1].

Shkaku rrënjësor

SSRF zakonisht ndodh kur një aplikacion përpunon URL-të e ofruara nga përdoruesi pa vërtetim adekuat, duke lejuar që serveri të përdoret si një përfaqësues për kërkesat me qëllim të keq [S1]. Përtej të metave aktive, pozicioni i përgjithshëm i sigurisë së një siti ndikohet shumë nga konfigurimet e kokës së tij HTTP [S2]. I lançuar në vitin 2016, Observatori HTTP i Mozilla-s ka analizuar mbi 6.9 milionë faqe interneti për të ndihmuar administratorët të forcojnë mbrojtjen e tyre kundër këtyre kërcënimeve të zakonshme duke identifikuar dhe adresuar dobësitë e mundshme të sigurisë [S2].

Si e teston FixVibe për të

FixVibe tashmë mbulon të dyja pjesët e kësaj teme kërkimore:

  • Konfirmimi SSRF i mbyllur: active.blind-ssrf ekzekutohet vetëm brenda skanimeve aktive të verifikuara. Ai dërgon kanarina të kthimit të thirrjes jashtë brezit në parametra në formë URL-je dhe tituj përkatës me SSRF të zbuluara gjatë zvarritjes, më pas raporton problemin vetëm kur FixVibe merr një kthim thirrjeje të lidhur me atë skanim.
  • Përputhshmëria me titullin: headers.security-headers kontrollon në mënyrë pasive titujt e përgjigjes së sajtit për të njëjtat kontrolle të forcimit të shfletuesit të theksuara nga rishikimet e stilit të Observatorit, duke përfshirë CSP, HSTS, Opsioni X-, X-Content-Type-Options, Referrer-Policy dhe Permissions-Policy.

Sonda SSRF nuk kërkon kërkesa shkatërruese ose akses të vërtetuar. Ai synon të verifikojë objektivat dhe të raportojë prova konkrete të kthimit të telefonatave në vend që të hamendësohet vetëm nga emrat e parametrave.