Angriffe und Bedrohungen
Server-Side-Request-Forgery (SSRF)
Auch bekannt als: SSRF
Definition
Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen.
Server-Side-Request-Forgery (SSRF) entsteht, wenn ein Server eine entfernte Ressource über eine vom Nutzer kontrollierte URL ohne ausreichende Validierung abruft. Der Angreifer nutzt die Netzwerkrechte des Servers, um interne Dienste zu erreichen, die normalerweise nicht aus dem Internet zugänglich sind — Cloud-Metadaten-Endpunkte, Admin-Konsolen, Datenbanken — und sensible Daten zu stehlen, Ports zu scannen oder Remote-Code-Execution auszulösen. Besonders kritisch ist SSRF in Cloud-Umgebungen, in denen der Metadata Service temporäre Credentials liefert. Schutzmaßnahmen sind Allowlisting ausgehender Ziele, Sperren von Link-Local- und privaten Bereichen, Deaktivieren ungenutzter URL-Schemes, Authentifizierung interner Dienste und IMDSv2 (AWS) bzw. äquivalente Maßnahmen in anderen Clouds.
Beispiele
- Ein Angreifer missbraucht eine Bild-Import-Funktion, um http://169.254.169.254/ abzurufen und Credentials der Cloud-Instanz zu erbeuten.
- Ein SSRF in einem Webhook-Endpoint wird genutzt, um interne Datenbanken zu scannen, die sonst nicht erreichbar sind.
Verwandte Begriffe
Cross-Site-Request-Forgery (CSRF)
Webangriff, der den Browser eines authentifizierten Nutzers zwingt, unerwünschte Anfragen an eine verwundbare Anwendung zu senden und so ohne Zustimmung Zustandsänderungen auszulösen.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.