Attaques et menaces
Server-Side Request Forgery (SSRF)
Aussi appelé: SSRF
Définition
Vulnérabilité web permettant à un attaquant de pousser un serveur à émettre des requêtes HTTP ou réseau vers des destinations qu'il choisit, souvent des systèmes internes.
Le Server-Side Request Forgery (SSRF) survient lorsqu'un serveur récupère une ressource distante à partir d'une URL contrôlée par l'utilisateur sans validation suffisante. L'attaquant peut alors exploiter les privilèges réseau du serveur pour atteindre des services internes inaccessibles depuis Internet — endpoints de métadonnées cloud, consoles d'administration, bases de données — afin de voler des données, scanner des ports ou déclencher une exécution de code distant. Le SSRF est particulièrement critique dans le cloud où le service de métadonnées peut renvoyer des identifiants temporaires. Les défenses incluent l'allowlisting des destinations sortantes, le blocage des plages privées et link-local, la désactivation des schémas inutilisés, l'authentification des services internes et l'application d'IMDSv2 sur AWS ou de son équivalent ailleurs.
Exemples
- Un attaquant abuse d'une fonction d'import d'image pour faire requêter http://169.254.169.254/ et voler les identifiants de l'instance cloud.
- Un SSRF dans un endpoint webhook est utilisé pour scanner des bases de données internes invisibles depuis Internet.
Termes liés
Cross-Site Request Forgery (CSRF)
Attaque web qui force le navigateur d'un utilisateur authentifié à envoyer des requêtes non désirées vers un site vulnérable, déclenchant des actions sans son consentement.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.