SSRF — כשמשכנעים את השרת לפנות למקום אסור
צוות CyberHub · לפני 21 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
SSRF גורם לשרת לשלוח בקשות לכתובות שהתוקף בוחר — כולל משאבים פנימיים שאמורים להיות חסומים. חולשה מסוכנת בעידן הענן.
SSRF (Server-Side Request Forgery) הוא כשתוקף גורם לשרת לבצע בקשת רשת לכתובת שהתוקף בוחר.
דוגמה
אפליקציה שמאפשרת "טען תמונה מ-URL". התוקף נותן במקום תמונה:http://169.254.169.254/latest/meta-data/
זו כתובת פנימית של שירותי ענן (AWS metadata) — והשרת, שיש לו גישה אליה, מחזיר לתוקף מפתחות גישה לענן. 💥
למה זה כל כך מסוכן?
השרת נמצא בתוך הרשת הפנימית. דרכו תוקף יכול:
- לגשת לשירותים פנימיים שחומת האש חוסמת מבחוץ.
- לגנוב credentials של הענן (כמו בדוגמה).
- לסרוק את הרשת הפנימית.
הגנות
- רשימת היתר (allowlist) לכתובות שמותר לפנות אליהן.
- חסימת כתובות פנימיות (127.0.0.1, 169.254.x, רשתות פרטיות).
- הגבלת הרשאות השרת (least privilege) ושימוש ב-IMDSv2 בענן.
SSRF טיפס לראש OWASP Top 10 דווקא בגלל הענן — שם בקשה "תמימה" יכולה לחשוף את הממלכה.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🔴 עוד התקפה
SQL Injection מוסבר בפשטות
SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.
XSS מוסבר — כשאתר מריץ קוד של תוקף בדפדפן שלכם
XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.
Brute Force ו-Credential Stuffing — ניחוש סיסמאות בקנה מידה
תוקפים מנסים אינסוף סיסמאות (brute force) או משתמשים בסיסמאות שדלפו מאתרים אחרים (credential stuffing). נסביר ואיך עוצרים.