FixVibe
Covered by FixVibehigh

Utafiti wa Athari: SSRF na Uzingatiaji wa Kichwa cha Usalama

Makala haya ya utafiti yanachunguza Ughushi wa Ombi la Upande wa Seva (SSRF) na umuhimu wa kufuata kichwa cha usalama cha HTTP. Kwa kutumia maarifa kutoka PortSwigger na Mozilla, tunachunguza jinsi utambazaji wa kiotomatiki unavyotambua udhaifu huu na jinsi FixVibe inavyoweza kutekeleza uwezo sawa wa kutambua.

CWE-918

Athari

Kughushi Ombi la Upande wa Seva (SSRF) ni hatari kubwa ambayo humruhusu mshambulizi kushawishi programu ya upande wa seva kufanya maombi ya eneo lisilotarajiwa [S1]. Hii inaweza kusababisha kufichuliwa kwa huduma nyeti za ndani, ufikiaji usioidhinishwa wa sehemu za mwisho za metadata ya wingu, au kuepukwa kwa ngome za mtandao [S1].

Chanzo Chanzo

SSRF kwa kawaida hutokea wakati programu huchakata URL zinazotolewa na mtumiaji bila uthibitisho wa kutosha, na kuruhusu seva itumike kama proksi kwa maombi hasidi [S1]. Zaidi ya dosari amilifu, mkao wa jumla wa usalama wa tovuti huathiriwa sana na usanidi wake wa vichwa vya HTTP [S2]. Kilichozinduliwa mwaka wa 2016, Kichunguzi cha HTTP cha Mozilla kimechanganua zaidi ya tovuti milioni 6.9 ili kuwasaidia wasimamizi kuimarisha ulinzi wao dhidi ya matishio haya ya kawaida kwa kutambua na kushughulikia udhaifu unaowezekana wa usalama [S2].

Jinsi FixVibe inavyoifanyia majaribio

FixVibe tayari inashughulikia sehemu zote mbili za mada hii ya utafiti:

  • Uthibitishaji wa SSRF ulio na lango: active.blind-ssrf huendeshwa ndani ya skanisho amilifu zilizothibitishwa pekee. Hutuma canaries za kupiga tena simu zilizo na mipaka katika vigezo vyenye umbo la URL na vichwa vinavyohusika na SSRF vilivyogunduliwa wakati wa kutambaa, kisha huripoti suala hilo wakati FixVibe inapopokea mwito tena unaohusishwa na utafutaji huo.
  • Utii wa kichwa: headers.security-headers hukagua vichwa vya majibu vya tovuti kwa vidhibiti sawa vya ugumu wa kivinjari vinavyosisitizwa na ukaguzi wa mtindo wa Observatory, ikiwa ni pamoja na CSP, HSTS, X-Content-Frame-Options, X-Options-Frame-Options Sera ya Mrejeleaji, na Sera ya Ruhusa.

Uchunguzi wa SSRF hauhitaji maombi ya uharibifu au ufikiaji ulioidhinishwa. Huwekwa kwa malengo yaliyothibitishwa na kuripoti ushahidi halisi wa kurudi nyuma badala ya kubahatisha kutoka kwa majina ya vigezo pekee.