Server-Side-Request-Forgery (SSRF)
Was ist Server-Side-Request-Forgery (SSRF)?
Server-Side-Request-Forgery (SSRF)Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen.
Server-Side-Request-Forgery (SSRF) entsteht, wenn ein Server eine entfernte Ressource über eine vom Nutzer kontrollierte URL ohne ausreichende Validierung abruft. Der Angreifer nutzt die Netzwerkrechte des Servers, um interne Dienste zu erreichen, die normalerweise nicht aus dem Internet zugänglich sind — Cloud-Metadaten-Endpunkte, Admin-Konsolen, Datenbanken — und sensible Daten zu stehlen, Ports zu scannen oder Remote-Code-Execution auszulösen. Besonders kritisch ist SSRF in Cloud-Umgebungen, in denen der Metadata Service temporäre Credentials liefert. Schutzmaßnahmen sind Allowlisting ausgehender Ziele, Sperren von Link-Local- und privaten Bereichen, Deaktivieren ungenutzter URL-Schemes, Authentifizierung interner Dienste und IMDSv2 (AWS) bzw. äquivalente Maßnahmen in anderen Clouds.
● Beispiele
- 01
Ein Angreifer missbraucht eine Bild-Import-Funktion, um http://169.254.169.254/ abzurufen und Credentials der Cloud-Instanz zu erbeuten.
- 02
Ein SSRF in einem Webhook-Endpoint wird genutzt, um interne Datenbanken zu scannen, die sonst nicht erreichbar sind.
● Häufige Fragen
Was ist Server-Side-Request-Forgery (SSRF)?
Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Server-Side-Request-Forgery (SSRF)?
Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen.
Wie schützt man sich gegen Server-Side-Request-Forgery (SSRF)?
Schutzmaßnahmen gegen Server-Side-Request-Forgery (SSRF) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Server-Side-Request-Forgery (SSRF)?
Übliche alternative Bezeichnungen: SSRF.