今回は、最近各国の CloudCoffer 顧客サイトで増大しているように思われる SSRF 攻撃について解説する。
サマリ
脆弱性を持つ多くのサーバが、第 3 の怪しいノードや他のイントラネット上の怪しいサーバの探査や通信によって、外部から制御可能になる事例が見られるので注意されたい。
例えば、攻撃者が HTTP 要求内の“Host”ヘッダを改ざんすることで、脆弱性を持つサーバはホスト名情報にある第 3 の怪しいサーバとの通信を始める。他にも、攻撃者に操作を許してしまう HTTP ヘッダ項目がある。
最も重大なケースでは、脆弱なサーバがマルウェアをダウンロードし、実行してしまうことになる。
