Ataques e ameaças
Server-Side Request Forgery (SSRF)
Também conhecido como: SSRF
Definição
Vulnerabilidade web que permite ao atacante forçar um servidor a efetuar pedidos HTTP ou de rede para destinos por si escolhidos, geralmente sistemas internos.
O Server-Side Request Forgery (SSRF) surge quando um servidor obtém um recurso remoto através de um URL controlado pelo utilizador sem validação adequada. O atacante pode aproveitar os privilégios de rede do servidor para alcançar serviços internos normalmente inacessíveis pela internet — endpoints de metadados de cloud, consolas administrativas, bases de dados — e roubar dados, varrer portos ou desencadear execução remota de código. É especialmente grave em ambientes cloud, onde o serviço de metadados pode devolver credenciais temporárias. As defesas incluem allowlist de destinos de saída, bloqueio de gamas link-local e privadas, desativação de esquemas de URL não utilizados, autenticação dos serviços internos e imposição de IMDSv2 na AWS ou equivalente noutras clouds.
Exemplos
- Um atacante abusa de uma funcionalidade de importação de imagens para que o servidor aceda a http://169.254.169.254/ e roube credenciais da instância cloud.
- Um SSRF num endpoint de webhook é usado para varrer bases de dados internas inacessíveis a partir da internet.
Termos relacionados
Cross-Site Request Forgery (CSRF)
Ataque web que força o browser de um utilizador autenticado a enviar pedidos indesejados a um site vulnerável, executando ações sem o seu consentimento.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.