Verbind je met ons

Plato verticaal zoeken

Cyber ​​Security

Facebook heeft een nieuwe tool ontworpen voor het vinden van SSRF-kwetsbaarheden

Op donderdag lanceerde Facebook een nieuwe tool om beveiligingsonderzoekers te helpen bij hun zoektocht naar Server-Side Request Forgery (SSRF)-fouten.

A SSRF-aanval, volgens de OWASP-definitie, stelt een aanvaller in staat om toegang te krijgen tot interne bronnen of deze te bewerken door misbruik te maken van de functionaliteit van een server.

"Door zorgvuldig de URL's te kiezen, kan de aanvaller serverconfiguratie zoals AWS-informatie ophalen, verbinding maken met interne services zoals http-enabled databases, of postverzoeken doen naar interne services die niet mogen worden blootgesteld", voegt OWASP toe.

De nieuwe Facebook-tool, genaamd SSRF Dashboard, heeft een eenvoudige gebruikersinterface waarmee onderzoekers unieke interne eindpunt-URL's voor targeting kunnen definiëren en vervolgens kunnen zien of die URL's zijn geraakt tijdens een SSRF-poging.

De tool toont de aanmaakdatum, een unieke ID en het aantal hits dat de URL heeft ontvangen, naast de gemaakte unieke SSRF-poging-URL, die wordt weergegeven in een tabel met andere URL's.

Beveiligingsonderzoekers kunnen met de nieuwe tool betrouwbaar verifiëren of hun SSRF proof-of-concept (PoC) code succesvol was met de nieuwe tool, omdat alleen succesvolle PoC's hits ontvangen.

Onderzoekers die op zoek gaan naar SSRF-kwetsbaarheden en deze ontdekken, worden aangemoedigd om de ID van de SSRF-poging-URL, evenals het proof-of-concept, in hun rapporten op te geven.

ZIE OOK:

Advertentie. Scroll om verder te lezen.

400 miljoen telefoonnummers van Facebook-gebruikers onthuld in Privacy Lapse: rapporten

"Server Side Request Forgery (SSRF)-kwetsbaarheden behoren tot de moeilijkst te identificeren", schrijft Facebook, "omdat externe onderzoekers het kwetsbare gedrag van de server niet direct kunnen detecteren."

Hier vind je misschien meer informatie over de tool en hoe het te gebruiken, evenals informatie over het bug bounty-programma van het sociale mediaplatform.

PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.

Bron: https://cybersguards.com/facebook-designed-a-new-tool-for-finding-ssrf-vulnerabilities/

Geschreven Door

advertentie

Gerelateerde streams

Code

Het meeste internetverkeer bestaat uit bots. Volgens een rapport van beveiligingsbedrijf Imperva waren persistente bots goed voor 57% van het internetverkeer. De...

Cyber ​​Security

Cyberbeveiliging is een verzameling nieuwe technologieën, oplossingen en praktische processen die zijn ingevoerd om meer bescherming te bieden voor computerapparatuur en gegevens....

Blockchain News

Ethereum DeFi-gebruikers bereikten een historisch hoogtepunt van 4 miljoen op basis van voortdurende acceptatie. (Lees meer) PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt. Klik hier...

Blockchain News

Tegen het einde van het jaar zal Bitcoin (BTC) naar verwachting het hoogste overdrachtsvolume van $ 45 biljoen behalen, een scenario dat niet is gezien in ...