Vorschau
Das Server Application Programming Interface (SAPI) ermöglicht es Webservern, Informationen aus externen Netzwerken durch serverseitige Anfragen zu verarbeiten. Diese serverseitigen Anfragen ermöglichen es dem Anwendungsserver, von externen Systemen zu lesen oder auf sie zu schreiben. Während der nahtlose Informationsaustausch mehrere Vorteile für die moderne Anwendungsbereitstellung bietet, führen Fehlkonfigurationen häufig zu einer anfälligen Webanwendung, bei der böswillige Akteure die URL der Zielressource ändern und unerwartete Benutzereingaben einspeisen können, um unbefugten Zugriff auf sensible Daten zu erhalten. Der als Server-seitige Anforderungsfälschung (SSRF) bekannte Angriff folgt einem gängigen Muster, bei dem Hacker die Zielanwendung austricksen, um böswillige Anfragen an unbeabsichtigte externe Ressourcen zu stellen.
In diesem Leitfaden werden die Schwachstelle der serverseitigen Anforderungsfälschung, ihre Auswirkungen, Präventionstechniken und bewährte Verfahren zur Entschärfung solcher Angriffe erläutert.