A10:2021 – Falsificación de Solicitudes del Lado del Servidor (SSRF) Flashcards
Cuando ocurren las fallas de SSFF?
Las fallas de SSRF ocurren cuando una aplicación web está obteniendo un recurso remoto sin validar la URL proporcionada por el usuario. Permite que un atacante coaccione a la aplicación para que envíe una solicitud falsificada a un destino inesperado, incluso cuando está protegido por un firewall, VPN u otro tipo de lista de control de acceso a la red (ACL).
Como se previene el SSRF?
Implementando algunos o todos los siguientes controles de defensa en profundidad:
**Desde la capa de red
**
* Segmente la funcionalidad de acceso a recursos remotos en redes separadas para reducir el impacto de SSRF
* Haga cumplir las políticas de firewall “denegar por defecto” o las reglas de control de acceso a la red para bloquear todo el tráfico de la intranet excepto el esencial.
Desde la capa de aplicación:
* Sanitice y valide todos los datos de entrada proporcionados por el cliente
* Haga cumplir el esquema de URL, el puerto y destino a través de una lista positiva de items permitidos
* No envíe respuestas en formato “crudo” a los clientes
* Deshabilite las redirecciones HTTP
* Tenga en cuenta la coherencia de la URL para evitar ataques como el enlace de DNS y las condiciones de carrera de “tiempo de verificación, tiempo de uso”
**Medidas adicionales a considerar:
**
* No implemente otros servicios relevantes para la seguridad en los sistemas frontales (por ejemplo, OpenID). Controle el tráfico local en estos sistemas (por ejemplo, localhost)
* Para frontends con grupos de usuarios dedicados y manejables, use el cifrado de red (por ejemplo, VPN) en sistemas independientes para considerar necesidades de protección muy altas
Como no hay que mitigar SSRF?
No mitigue SSRF mediante el uso de una lista de denegación o una expresión regular. Los atacantes poseen listas de payloads, herramientas y habilidades para eludir las listas de denegación.
Con SSRF, los atacantes pueen atacar sistemas protegidos detras de firewalls?
SI
Diga a que vulnerabilidad pertence el siguiente escenario:
Escaneo de puertos de servidores internos – Si la arquitectura de red no se encuentra segmentada, los atacantes pueden trazar un mapa de las redes internas y determinar si los puertos están abiertos o cerrados en los servidores internos a partir de los resultados de la conexión o del tiempo transcurrido para conectar o rechazar las conexiones de payload SSRF.
Falsificación de Solicitudes del Lado del Servidor (SSRF)
Diga a que vulnerabilidad pertence el siguiente escenario:
Exposición de datos sensibles: los atacantes pueden acceder a archivos locales como servicios internos para obtener información confidencial como file:///etc/passwd</span> y http://localhost:28017/.
Falsificación de Solicitudes del Lado del Servidor (SSRF)
Diga a que vulnerabilidad pertence el siguiente escenario:
Acceso al almacenamiento de metadatos de los servicios en la nube: la mayoría de los proveedores de la nube tienen almacenamiento de metadatos como http://169.254.169.254/. Un atacante puede leer los metadatos para obtener información confidencial.
Falsificación de Solicitudes del Lado del Servidor (SSRF)
Diga a que vulnerabilidad pertence el siguiente escenario:
Exposición de los servicios internos: el atacante puede abusar de los servicios internos para realizar más ataques, como la ejecución remota de código (RCE) o la denegación de servicio (DoS).
Falsificación de Solicitudes del Lado del Servidor (SSRF)
Cual es el top de la vulnerabilidad de Falsificación de Solicitudes del Lado del Servidor (SSRF)?
10
