Ataques y amenazas
Server-Side Request Forgery (SSRF)
También conocido como: SSRF
Definición
Vulnerabilidad web que permite a un atacante hacer que el servidor realice peticiones HTTP u otras hacia recursos elegidos por él, normalmente sistemas internos.
El Server-Side Request Forgery (SSRF) aparece cuando un servidor descarga un recurso remoto usando una URL controlada por el usuario sin la validación adecuada. El atacante puede aprovechar los privilegios de red del servidor para alcanzar servicios internos normalmente inaccesibles desde internet —endpoints de metadatos en la nube, consolas de administración, bases de datos— y robar datos sensibles, escanear puertos o lograr ejecución remota de código. Es especialmente grave en entornos cloud donde el servicio de metadatos devuelve credenciales temporales. Las defensas incluyen allowlists de destinos salientes, bloqueo de rangos privados y link-local, deshabilitar esquemas no usados, autenticación en servicios internos y forzar IMDSv2 en AWS o equivalentes.
Ejemplos
- Un atacante abusa de una función de importación de imágenes para solicitar http://169.254.169.254/ y robar credenciales de la instancia cloud.
- Un SSRF en un endpoint de webhook se usa para escanear bases de datos internas no expuestas a internet.
Términos relacionados
Cross-Site Request Forgery (CSRF)
Ataque web que fuerza al navegador de un usuario autenticado a enviar peticiones no deseadas a un sitio vulnerable, ejecutando acciones sin su consentimiento.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.