IT/영어 공부노트

Server-side Request Forgery : SSRF 정리 본문

🛡️ security/web

Server-side Request Forgery : SSRF 정리

소저어엉 2024. 1. 8. 18:56
반응형

SSRF(Server-side Request Forgery) 란?

서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격이다.
공격 형태로만 보면 CSRF와 유사하지만, 공격자의 공격이 발현되는 지점이 서버측인지 클라이언트측인지 여부에 따라 공격 형태를 구분한다. 

[이글루씨큐리티]  SSRF 취약점을 이용한 공격사례 분석 및 대응방안

 

SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면, 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 막대한 피해로 이어질 수 있어 통상적으로 CSRF보다 위험하다. 


SSRF 동작

 

https://medium.com/naver-cloud-platform/ssrf-공격의-피해-사례와-대응-1-d0be4b12d10a

 

위 그림에서, A서버가 B서버의 정보를 얻어 브라우저에 서비스를 보이는데, 해커가 B서버의 주소를 C서버로 반환한 경우 A서버는 B서버가 아니라 C서버로 요청을 보내고 결과를 받게 된다.

이렇게 A서버를 통해 C서버에 대한 정보를 얻는 등 비정상적인 동작을 유도할 수 있다.

 

 


 

 

참초

  1. [드림핵 - ServerSdie:SSRF]
    https://dreamhack.io/lecture/courses/190
  2. [이글루시큐티리 - SSRF 취약점을 이용한 공격사례 분석 및 대응방안]
    https://www.igloo.co.kr/security-information/ssrf-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EA%B3%B5%EA%B2%A9%EC%82%AC%EB%A1%80-%EB%B6%84%EC%84%9D-%EB%B0%8F-%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88/
  3. [Naver Cloud - SSRF 공격의 피해 사례와 대응]
    https://medium.com/naver-cloud-platform/ssrf-공격의-피해-사례와-대응-1-d0be4b12d10a

 

반응형