攻撃と脅威
サーバーサイドリクエストフォージェリ(SSRF)
別称: SSRF
定義
攻撃者がサーバーに任意の宛先(多くは内部システム)へ HTTP やその他のネットワークリクエストを送らせることができる Web 脆弱性。
サーバーサイドリクエストフォージェリ(SSRF)は、サーバーがユーザー制御の URL を用いてリモートリソースを取得する際に、十分な検証を行わない場合に発生します。攻撃者はサーバーのネットワーク権限を利用し、通常はインターネットから到達できない内部サービス——クラウドメタデータエンドポイント、管理コンソール、データベースなど——にアクセスし、機密情報の窃取、ポートスキャン、リモートコード実行のトリガーを行えます。クラウド環境ではメタデータサービスが一時クレデンシャルを返すため特に深刻です。対策には、外向き宛先の許可リスト、リンクローカル・プライベートアドレスのブロック、不要な URL スキームの無効化、内部サービスへの認証強制、AWS では IMDSv2 の必須化(他クラウドでも同等の対策)などがあります。
例
- 画像インポート機能を悪用し、サーバーから http://169.254.169.254/ にアクセスさせてクラウドインスタンスの認証情報を窃取する。
- Webhook エンドポイントの SSRF を利用し、通常は外部から見えない社内データベースをポートスキャンする。
関連用語
クロスサイトリクエストフォージェリ(CSRF)
認証済みユーザーのブラウザに、脆弱なサイトへ意図しないリクエストを送らせ、本人の同意なく状態変更操作を実行させる Web 攻撃。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.