FixVibe
Covered by FixVibehigh

Zaiflikni o'rganish: SSRF va xavfsizlik sarlavhasiga muvofiqligi

Ushbu tadqiqot maqolasida Server tomonidagi so'rovlarni qalbakilashtirish (SSRF) va HTTP xavfsizlik sarlavhasi muvofiqligining ahamiyati ko'rib chiqiladi. PortSwigger va Mozilla maʼlumotlaridan foydalanib, biz avtomatlashtirilgan skanerlash ushbu zaifliklarni qanday aniqlashini va FixVibe shunga oʻxshash aniqlash imkoniyatlarini qanday amalga oshirishi mumkinligini oʻrganamiz.

CWE-918

Ta'sir

Server tomonidagi so‘rovlarni qalbakilashtirish (SSRF) tajovuzkorga [S1] manziliga so‘rovlar yuborish uchun server tomonidagi ilovani qo‘zg‘atishga imkon beruvchi muhim zaiflikdir. Bu nozik ichki xizmatlarning fosh etilishiga, bulutli metama'lumotlarning so'nggi nuqtalariga ruxsatsiz kirishga yoki [S1] tarmoq xavfsizlik devorlarini chetlab o'tishga olib kelishi mumkin.

Asosiy sabab

SSRF odatda dastur foydalanuvchi tomonidan taqdim etilgan URL-manzillarni tegishli tekshiruvsiz qayta ishlaganda yuzaga keladi, bu esa serverdan [S1] zararli so‘rovlari uchun proksi-server sifatida foydalanish imkonini beradi. Faol kamchiliklardan tashqari, saytning umumiy xavfsizlik holatiga uning HTTP sarlavha konfiguratsiyasi [S2] katta ta'sir ko'rsatadi. 2016-yilda ishga tushirilgan Mozilla-ning HTTP Observatoriyasi ma'murlarga [S2] potentsial xavfsizlik zaifliklarini aniqlash va bartaraf etish orqali ushbu keng tarqalgan tahdidlarga qarshi himoyani kuchaytirishga yordam berish uchun 6,9 milliondan ortiq veb-saytlarni tahlil qildi.

FixVibe buni qanday sinovdan o'tkazadi

FixVibe allaqachon ushbu tadqiqot mavzusining ikkala qismini qamrab oladi:

  • Gated SSRF tasdiqlash: active.blind-ssrf faqat tasdiqlangan faol skanerlar ichida ishlaydi. U skanerlash paytida topilgan URL shaklidagi parametrlarga va SSRFga tegishli sarlavhalarga chegaralangan tarmoqdan tashqari qayta qo‘ng‘iroqlarni yuboradi, so‘ngra FixVibe ushbu skanerlash bilan bog‘langan qayta qo‘ng‘iroqni qabul qilgandagina muammo haqida xabar beradi.
  • Sarlavha muvofiqligi: headers.security-headers saytning javob sarlavhalarini observatoriya uslubidagi sharhlarda ta'kidlangan bir xil brauzerni qattiqlashtiruvchi boshqaruv elementlari uchun passiv tarzda tekshiradi, jumladan CSP, HSTS, X-Options, X- X-Content-Type-Options, Referrer-Policy va Ruxsatlar-Siyosat.

SSRF probi halokatli so'rovlar yoki autentifikatsiya qilingan kirishni talab qilmaydi. U tasdiqlangan maqsadlarga mo'ljallangan va faqat parametr nomlaridan taxmin qilish o'rniga aniq qayta qo'ng'iroq qilish dalillari haqida hisobot beradi.