Hasło słownika

SSRF

Atak zmuszający serwer do wykonania żądania do wskazanego adresu, często do zasobów wewnętrznych.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Server-Side Request Forgery

Opis

SSRF jest groźne w chmurze i mikroserwisach, bo może dać dostęp do paneli admina, metadanych instancji lub usług wewnętrznych. Obrona: allowlisty, blokady adresów lokalnych, kontrola DNS i bezpieczne pobieranie zasobów.

Przykłady

  • Endpoint do pobierania obrazka pozwala wskazać URL do sieci wewnętrznej.
  • Wyciek danych z metadanych instancji w chmurze.
  • Dostęp do panelu admina po localhost.
OWASP Top 10Segmentacja sieciWAFZero Trust