소셜 네트워크

플라톤 수직 검색

사이버 보안

Facebook은 SSRF 취약점을 찾기 위한 새로운 도구를 설계했습니다.

페이스북은 지난 목요일 보안 연구원들이 SSRF(Server-Side Request Forgery) 결함을 찾는 데 도움이 되는 새로운 도구를 출시했습니다.

A SSRF 공격, OWASP 정의에 따르면 공격자가 서버 기능을 남용하여 내부 리소스에 액세스하거나 편집할 수 있습니다.

OWASP는 "URL을 신중하게 선택하면 공격자가 AWS 정보와 같은 서버 구성을 검색하거나 http 지원 데이터베이스와 같은 내부 서비스에 연결하거나 노출되어서는 안 되는 내부 서비스에 대한 게시 요청을 할 수 있다"고 덧붙였다.

새로운 페이스북 도구SSRF 대시보드라는 이름의 이 간단한 UI는 연구자가 타겟팅을 위한 고유한 내부 끝점 URL을 정의한 다음 SSRF 시도 중에 해당 URL이 적중되었는지 확인할 수 있는 간단한 UI를 가지고 있습니다.

이 도구는 생성된 고유한 SSRF 시도 URL 외에 생성 날짜, 고유 ID 및 URL이 수신한 적중 횟수를 표시합니다. 이 URL은 다른 URL과 함께 테이블에 표시됩니다.

소셜 미디어 플랫폼에 따르면 보안 연구원은 SSRF 개념 증명(PoC) 코드가 새로운 도구로 성공했는지 여부를 안정적으로 확인할 수 있습니다. 성공한 PoC만이 적중을 받기 때문입니다.

SSRF 취약점을 찾아 발견하는 연구원은 보고서에 개념 증명과 함께 SSRF 시도 URL의 ID를 제공하는 것이 좋습니다.

관련 항목 :

광고. 계속 읽으려면 스크롤하십시오.

사생활 침해에 노출된 400억 명의 Facebook 사용자 전화번호: 보고서

Facebook은 "SSRF(Server Side Request Forgery) 취약점은 식별하기 가장 어려운 취약점 중 하나입니다. 외부 연구원이 서버의 취약한 동작을 직접 감지할 수 없기 때문입니다."라고 밝혔습니다.

여기에서 찾을 수 있습니다 도구에 대한 추가 정보 사용 방법과 소셜 미디어 플랫폼의 버그 바운티 프로그램에 대한 정보.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/facebook-design-a-new-tool-for-finding-ssrf-vulnerabilities/

에 의해 작성된

광고

관련 스트림

블록체인

오늘날 암호 화폐 사용의 위험과 정부의 암호 화폐 통제 강화 움직임에도 불구하고 암호 화폐는 점점 더 널리 보급되고 있습니다.

블록체인

MyTona는 Metaverse 부문에서 계획을 발표한 러시아 최초의 회사가 되었습니다. 야쿠츠크에 기반을 둔 게임 개발자는 릴리스에서 ...

블록체인

ELON과 그 천문학적 급증은 항상 암호화 공간에서 사람들을 놀라게 했습니다. 예를 들어, 해당 코인은 최근에 대규모 등록...

블록체인

플레이 투 적립 게임 플랫폼인 Axie Infinity는 최근 트위터에 "A Genesis Land Plot이 550 ETH에 팔렸습니다."라고 게시했습니다. 금액은 2.3만 달러...