SSRF(Server-Side request forgery)

- 서버 측에서 위조된 요청을 보내도록 하는 취약점

- 웹서버가 입력으로 URL을 받고 그 URL 값을 충분하게 검사하지 않고 내부 서버로 전달할 시 취약

- 취약점을 이용하여 내부 서버의 정보를 노출시키거나 서비스 거부 공격을 할 수 있다.

 

공격 시나리오

1. 공격자가 입력하는 URL값을 내부 서버 주소로 변경하여 전송

2. 웹서버가 입력받은 URL값을 내부 서버로 요청하고 해당 응답값을 공격자에게 전송

3. 공격자는 내부 서버의 데이터를 유출 시킬 수 있게됨

 

대응방안

1. 입력값 검사

- 사용자의 입력값을 그대로 사용하지 않아야 함. 화이트리스트 방식이나 블랙 리스트 방식을 통해 입력값 검사 진행

2. 접속 기록 및 열람

- SSRF 공격 징후를 탐지할 수 있는 접속 기록을 남김

3. 요청을 처리하는 서버와 중요 정보가 있는 내부망을 분리