SSRF al metadato de la nube
¿Qué es SSRF al metadato de la nube?
SSRF al metadato de la nubeAtaque SSRF que abusa de una aplicacion vulnerable para consultar el servicio de metadatos de instancia del proveedor cloud y robar credenciales temporales.
El SSRF al metadato de la nube abusa de una aplicacion que recupera URLs en nombre del usuario para hacer que la maquina virtual subyacente consulte su servicio de metadatos (IMDS), tipicamente en 169.254.169.254. La respuesta contiene datos de entorno y, sobre todo, credenciales IAM de corta duracion vinculadas al rol de la instancia. La brecha de Capital One de 2019, atribuida a Paige Thompson, uso esta tecnica contra un AWS WAF mal configurado para obtener credenciales y descargar mas de cien millones de registros desde S3. Las mitigaciones incluyen IMDSv2 con tokens de sesion, filtrado de salida a 169.254.169.254, roles minimos y validacion estricta de SSRF.
● Ejemplos
- 01
Un endpoint de redimension de imagenes que solicita http://169.254.169.254/latest/meta-data/iam/security-credentials/ y roba las credenciales del rol.
- 02
Capital One 2019: el SSRF contra un WAF vulnerable devuelve claves AWS usadas despues para leer buckets S3.
● Preguntas frecuentes
¿Qué es SSRF al metadato de la nube?
Ataque SSRF que abusa de una aplicacion vulnerable para consultar el servicio de metadatos de instancia del proveedor cloud y robar credenciales temporales. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa SSRF al metadato de la nube?
Ataque SSRF que abusa de una aplicacion vulnerable para consultar el servicio de metadatos de instancia del proveedor cloud y robar credenciales temporales.
¿Cómo funciona SSRF al metadato de la nube?
El SSRF al metadato de la nube abusa de una aplicacion que recupera URLs en nombre del usuario para hacer que la maquina virtual subyacente consulte su servicio de metadatos (IMDS), tipicamente en 169.254.169.254. La respuesta contiene datos de entorno y, sobre todo, credenciales IAM de corta duracion vinculadas al rol de la instancia. La brecha de Capital One de 2019, atribuida a Paige Thompson, uso esta tecnica contra un AWS WAF mal configurado para obtener credenciales y descargar mas de cien millones de registros desde S3. Las mitigaciones incluyen IMDSv2 con tokens de sesion, filtrado de salida a 169.254.169.254, roles minimos y validacion estricta de SSRF.
¿Cómo defenderse de SSRF al metadato de la nube?
Las defensas contra SSRF al metadato de la nube combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSRF al metadato de la nube?
Nombres alternativos comunes: SSRF de metadatos de instancia, SSRF IMDS.
● Términos relacionados
- cloud-security№ 079
Ataque a AWS IMDSv1
Robo de credenciales del rol de instancia EC2 enviando peticiones GET no autenticadas al endpoint heredado IMDSv1, normalmente mediante SSRF.
- cloud-security№ 190
Robo de tokens en la nube
Robo de tokens OAuth, SAML o de firma desde un servicio de identidad cloud y su reutilizacion para suplantar a usuarios o servicios sin necesidad de contrasenas.
- cloud-security№ 183
Exfiltracion de datos en la nube
Copia o transferencia no autorizada de datos fuera de una cuenta cloud, habitualmente mediante APIs de almacenamiento, snapshots, replicacion o cuentas controladas por el atacante.
- cloud-security№ 505
Escalada de privilegios IAM
Abuso de permisos IAM existentes en la nube para obtener privilegios mas amplios, a menudo editando politicas, asumiendo roles o autoconcediendose permisos administrativos.
- attacks№ 1008
Server-Side Request Forgery (SSRF)
Vulnerabilidad web que permite a un atacante hacer que el servidor realice peticiones HTTP u otras hacia recursos elegidos por él, normalmente sistemas internos.
● Véase también
- № 211Container Escape