La falsification de requête côté serveur (SSRF) est une vulnérabilité qui permet à un attaquant d’envoyer des requêtes du serveur à d’autres systèmes internes ou externes. Cela peut se faire en manipulant les paramètres d’entrée tels que les URL, les adresses IP et les ports.

Exemple de falsification

→ Si un site web permet à un utilisateur de spécifier une URL pour afficher une image, un attaquant peut utiliser cette fonctionnalité pour envoyer une requête au serveur interne du site web et accéder à des informations confidentielles. 

→ Si un site web utilise un service cloud pour stocker des données, un attaquant peut utiliser le SSRF pour envoyer des requêtes au service cloud et exploiter ses fonctionnalités.

Pour éviter ces risques

 il est recommandé  de valider les entrées des utilisateurs, de filtrer les adresses IP et les ports non autorisés, de limiter les protocoles et les schémas supportés et de séparer les réseaux internes et externes.

Modifié le: jeudi 19 octobre 2023, 08:34