Những lỗ hổng SSRF đã thu hút sự chú ý trong cộng đồng an ninh mạng, dẫn đến việc bao gồm chúng trong danh sách Top 10 OWASP. Những lỗ hổng này phát sinh khi các ứng dụng web không xác thực các URL do người dùng cung cấp trong quá trình truy xuất tài nguyên từ xa. Điều này cho phép kẻ tấn công điều khiển ứng dụng để gửi các yêu cầu được tạo ra đến các đích không mong muốn, ngay cả khi được bảo vệ bởi tường lửa hoặc các kiểm soát truy cập mạng khác.
Sự phát sinh của SSRF đang gia tăng do sự phổ biến của các ứng dụng web hiện đại và tương tác của chúng với các dịch vụ đám mây khác nhau. Mức độ nghiêm trọng của SSRF còn được gia tăng thêm bởi các kiến trúc phức tạp. Để ngăn chặn các cuộc tấn công SSRF, các nhà phát triển có thể triển khai các biện pháp phòng thủ sâu:
Tại Tầng Mạng:
- Phân đoạn truy cập tài nguyên từ xa trong các mạng riêng biệt để giảm thiểu tác động của SSRF.
- Áp dụng các chính sách tường lửa “từ chối theo mặc định” và các quy tắc kiểm soát truy cập mạng, chỉ cho phép lưu lượng mạng nội bộ cần thiết.
Tại Tầng Ứng dụng:
- Làm sạch và xác thực tất cả dữ liệu đầu vào do người dùng cung cấp.
- Áp dụng hạn chế về lược đồ URL, cổng và đích sử dụng danh sách cho phép tích cực.
- Tránh gửi các phản hồi không xử lý trực tiếp cho khách hàng và vô hiệu hóa chuyển hướng HTTP.
- Đảm bảo sự nhất quán về URL để ngăn chặn các cuộc tấn công như DNS rebinding và các điều kiện chạy đua “thời điểm kiểm tra, thời điểm sử dụng” (TOCTOU).
Không khuyến nghị chỉ sử dụng danh sách từ chối hoặc biểu thức thông thường để giảm thiểu SSRF, vì kẻ tấn công có khả năng vượt qua các hạn chế như vậy.
Các biện pháp bổ sung cần xem xét bao gồm tránh triển khai các dịch vụ liên quan đến bảo mật trên các hệ thống trước và triển khai mã hóa mạng (ví dụ: VPN) cho các môi trường được bảo vệ cao với các nhóm người dùng riêng biệt.
Bằng việc tuân thủ những biện pháp phòng ngừa này, tổ chức có thể củng cố phòng thủ chống lại lỗ hổng SSRF và bảo vệ ứng dụng web và cơ sở hạ tầng của họ.
Đối với quá trình quét lỗ hổng và bảo vệ toàn diện, hãy xem xét hợp tác với một giải pháp đáng tin cậy như INFRA www.infrascan.net. INFRA cung cấp dịch vụ quét lỗ hổng bảo mật tiên tiến với check.website và dịch vụ giám sát để xác định và khắc phục các lỗ hổng SSRF, đảm bảo tính mạnh mẽ của ứng dụng web của bạn.