אימפאקט
סערווער-זייַט בעטן פאָרדזשערי (SSRF) איז אַ קריטיש וואַלנעראַביליטי וואָס אַלאַוז אַ אַטאַקער צו פאַרשאַפן אַ סערווער זייַט אַפּלאַקיישאַן צו מאַכן ריקוועס צו אַן אַנינטענדיד אָרט [S1]. דאָס קען פירן צו ויסשטעלן פון שפּירעוודיק ינערלעך באַדינונגס, אַנאָטערייזד אַקסעס צו וואָלקן מעטאַדאַטאַ ענדפּאָינץ אָדער בייפּאַסינג נעץ פיירוואַללס [S1].
וואָרצל גרונט
SSRF טיפּיקלי אַקערז ווען אַ אַפּלאַקיישאַן פּראַסעסאַז באַניצער-סאַפּלייד URL ס אָן טויגן וואַלאַדיישאַן, אַלאַוינג די סערווער צו זיין געוויינט ווי אַ פּראַקסי פֿאַר בייזע ריקוועס [S1]. ווייַטער פון אַקטיוו פלאָז, די קוילעלדיק זיכערהייט האַלטנ זיך פון אַ פּלאַץ איז שווער ינפלואַנסט דורך די HTTP כעדער קאַנפיגיעריישאַנז [S2]. מאָזיללאַ ס הטטפּ אָבסערוואַטאָרי, לאָנטשט אין 2016, האט אַנאַלייזד איבער 6.9 מיליאָן וועבסיטעס צו העלפֿן אַדמיניסטראַטאָרס פארשטארקן זייער דיפענסיז קעגן די פּראָסט טרעץ דורך ידענטיפיצירן און אַדרעס פּאָטענציעל זיכערהייט וואַלנעראַביליטיז [S2].
ווי FixVibe טעסץ פֿאַר עס
FixVibe קאָווערס שוין ביידע פּאַרץ פון דעם פאָרשונג טעמע:
- גייטיד SSRF באַשטעטיקונג :
active.blind-ssrfלויפט בלויז ין וועראַפייד אַקטיוו סקאַנז. עס סענדז באַונדאַד אויס-פון-באַנד קאַללבאַק קאַנאַריעס אין URL-שייפּט פּאַראַמעטערס און SSRF-באַטייַטיק כעדערז דיסקאַווערד בעשאַס קריכן, און ריפּאָרץ די אַרויסגעבן בלויז ווען FixVibe נעמט אַ קאַללבאַקק טייד צו דעם יבערקוקן. - העאַדער העסקעם :
headers.security-headersפּאַסיוולי טשעקס די פּלאַץ ס ענטפער כעדערז פֿאַר די זעלבע בלעטערער-כאַרדאַנינג קאָנטראָלס אונטערגעשטראכן דורך אָבסערוואַטאָרי-נוסח באריכטן, אַרייַנגערעכנט CSP, HSTS, X-Frame-Options, X-Frame-Options,T-Content-Options,T-Content פּערמישאַנז-פּאָליטיק.
די SSRF זאָנד טוט נישט דאַרפן דעסטרוקטיווע ריקוועס אָדער אָטענטאַקייטאַד אַקסעס. עס איז סקאָמעד צו וועראַפייד טאַרגאַץ און ריפּאָרץ באַטאָנען קאַללבאַקק זאָגן אלא ווי געסינג פֿון פּאַראַמעטער נעמען אַליין.