ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

آسیب پذیری SSRF فیس‌ بوک

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد.

فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند.

تولید ریکوئست‌های جعلی سمت سرور یا همان SSRF، یک آسیب‌پذیری وب است که مهاجم با استفاده از آن می‌تواند کاری کند که اپلیکیشن سمت سرور، به دامنه‌ی دلخواه او ریکوئست‌های HTTP بفرستد.

در گزارش فیس‌بوک آمده است:

«در نمونه‌های رایج SSRF مهاجم سرور را وادار می‌کند که از طریق زیرساخت سازمان با دیگر سرویس‌های وب داخل سازمان اتصال برقرار کند. در بعضی موارد نیز سرور را مجبور می‌کند با سیستم‌های خارجی متفرقه اتصال برقرار کند که این مسئله باعث نشت داده‌های حساسی مثل اطلاعات دسترسی ادمین (authorization credentials) می‌شود».

با شرکت در دوره‌های تست نفوذ به جامعه کارشناسان امنیت بپیوندید:

فیس‌بوک در ادامه‌ی گزارش درباره‌ی این ابزار جدید گفته است:

«این ابزار یک UI ساده است که محققان با استفاده از آن می‌توانند به هر اندپوینت داخلی یک URL منحصر به فرد اختصاص دهند. سپس این UI تعداد دفعاتی را که بر روی URL مورد نظر در اثر یک حمله SSRF کلیک شده است، نشان می‌دهد. محققان می‌توانند این ابزار را برای اطمینان از موفقیت PoC (proof of concept) آسیب‌پذیری SSRF مورد نظرشان نیز به کار ببرند».

در واقع محققان می‌توانند با استفاده از داشبورد SSRF آدرس‌های URL منحصر به فردی برای اندپوینت داخلی بسازند که در جریان حملات SSRF توسط مهاجمان هدف قرار داده می‌شوند. این ابزار برای تست کد اکسپلویت PoC نیز کاربرد دارد.

کارشناسان تست نفوذ می‌توانند با ذکرکردن ID مربوط به URL مورد استفاده در حمله SSRF ( URL استفاده‌شده در کد PoC)، به راحتی حملات SSRF موفق خود را به سازمان هدف گزارش کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *