반응형 SSRF 취약점 보안1 SSRF (Server Side Request Forgery) 가) 개요 SSRF (Server -Side Request Forgery) 공격은 웹 애플리케이션 상의 외부 참조 기능을 악용하여 내부 서버의 리소스를 읽거나 인접한 내부망 서비스 접근이 가능한 취약점. 공격자는 URL Parse 기능이 존재하는 웹 애플리케이션의 매개 변수를 조작하여 공격자가 접근하지 못하는 내부 서버의 데이터를 읽거나 서버 구성에 접근하여 환경설정 등을 수정할 수 있으며 인접한 내부망에 있는 http와 같은 내부 서비스에 접속이 가능하다. 나) 영향도 - 서버 내 데이터 유출 - 서버에서 원격 요청 실행 - 내부 시스템 탐지 및 접속 - 서비스 거부 공격 수행 및 다른 공격들의 실행 다) 대응방안 매개 변수 방식으로 외부 request 를 보내는 상황이면 어디든 발생할 수 있으므로 매.. 2022. 1. 25. 이전 1 다음 반응형