Etki
Sunucu Tarafı İstek Sahteciliği (SSRF), bir saldırganın sunucu tarafı bir uygulamanın istenmeyen bir [S1] konumuna istekte bulunmasını sağlamasına olanak tanıyan kritik bir güvenlik açığıdır. Bu, hassas dahili hizmetlerin açığa çıkmasına, bulut meta veri uç noktalarına yetkisiz erişime veya [S1] ağ güvenlik duvarlarının atlanmasına yol açabilir.
Temel Neden
SSRF genellikle bir uygulamanın kullanıcı tarafından sağlanan URL'leri yeterli doğrulama olmadan işlemesi ve sunucunun kötü niyetli istekler için proxy olarak kullanılmasına izin vermesi durumunda ortaya çıkar [S1]. Aktif kusurların ötesinde, bir sitenin genel güvenlik duruşu, [S2] HTTP başlık yapılandırmalarından büyük ölçüde etkilenir. 2016 yılında başlatılan Mozilla'nın HTTP Gözlemevi, [S2] olası güvenlik açıklarını belirleyip ele alarak yöneticilerin bu yaygın tehditlere karşı savunmalarını güçlendirmelerine yardımcı olmak için 6,9 milyondan fazla web sitesini analiz etti.
FixVibe bunu nasıl test ediyor?
FixVibe halihazırda bu araştırma konusunun her iki bölümünü de kapsıyor:
- Geçitli SSRF onayı:
active.blind-ssrfyalnızca doğrulanmış etkin taramaların içinde çalışır. Sınırlandırılmış bant dışı geri arama kanaryalarını URL şeklindeki parametrelere ve tarama sırasında keşfedilen SSRF ile ilgili başlıklara gönderir ve ardından sorunu yalnızca FixVibe bu taramaya bağlı bir geri arama aldığında bildirir. - Başlık uyumluluğu:
headers.security-headers, CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy ve dahil olmak üzere Gözlemevi tarzı incelemelerle vurgulanan aynı tarayıcı güçlendirme kontrolleri için sitenin yanıt başlıklarını pasif olarak kontrol eder. İzinler-Politika.
SSRF araştırması, yıkıcı istekler veya kimliği doğrulanmış erişim gerektirmez. Doğrulanmış hedeflere yöneliktir ve yalnızca parametre adlarından tahmin yapmak yerine somut geri arama kanıtlarını rapor eder.