{"id":10061,"date":"2023-05-12T09:00:20","date_gmt":"2023-05-12T07:00:20","guid":{"rendered":"https:\/\/www.ikusi.com\/?p=10061"},"modified":"2023-05-12T09:00:20","modified_gmt":"2023-05-12T07:00:20","slug":"ssrf","status":"publish","type":"post","link":"https:\/\/www.ikusi.com\/mx\/blog\/ssrf\/","title":{"rendered":"Falsificaci\u00f3n de Solicitudes del Lado del Servidor (SSRF): \u00bfQu\u00e9 es y por qu\u00e9 es importante conocerlo?"},"content":{"rendered":"

La vulnerabilidad de seguridad web conocida como Falsificaci\u00f3n de Solicitudes del Lado del Servidor (SSRF) consiste en hacer que la aplicaci\u00f3n del lado del servidor realice peticiones a un dominio elegido por el atacante.<\/p>\n

Estos ataques ponen en riesgo informaci\u00f3n valiosa al permitir a los atacantes conectarse a la estructura interna de la web. \u00bfTe gustar\u00eda saber m\u00e1s sobre c\u00f3mo prevenir<\/a> estas pr\u00e1cticas? Te invitamos a continuar leyendo.<\/p>\n

\u00bfQu\u00e9 es el SSRF?<\/h2>\n

En un ataque de Falsificaci\u00f3n de Solicitudes del Lado del Servidor (SSRF), el atacante puede proporcionar o manipular una URL para que el c\u00f3digo ejecutado en el servidor lea y env\u00ede datos a una ubicaci\u00f3n elegida por el atacante.<\/p>\n

Esta vulnerabilidad puede resultar en el robo o p\u00e9rdida de datos<\/a> e informaci\u00f3n sensible, ya que el atacante puede conectarse a servicios internos de la organizaci\u00f3n y a sistemas externos no deseados.<\/p>\n

\u00bfC\u00f3mo funciona un ataque de SSRF?<\/h2>\n

Cuando una aplicaci\u00f3n de destino hace una llamada a una URL, como una API por ejemplo, el atacante puede modificar el pedido a esta funcionalidad proporcionando una URL falsa, logrando que se haga en otra direcci\u00f3n.<\/p>\n

De esta forma, el atacante lee la configuraci\u00f3n del servidor, como los metadatos de AWS, conectarse a bases de datos o a servicios internos como HTTP habilitado e incluso realizar solicitudes de correo a servicios internos que no est\u00e1n destinados a ser expuestos.<\/p>\n

Riesgos e impacto de un SSRF<\/h2>\n

El impacto puede variar en funci\u00f3n de la configuraci\u00f3n de los sistemas y de las relaciones de confianza que existan en la red donde se aloja el servidor vulnerable. Sin embargo, estos son algunos de los riesgos comunes:<\/p>\n

1. Vulnerabilidad de datos<\/h3>\n

Debido a la flexibilidad de los enlaces web, el atacante podr\u00eda acceder a servicios que contengan informaci\u00f3n sensible, como son ficheros internos del servidor vulnerable o las bases de datos.<\/strong><\/p>\n

Quien ejecuta el ataque tambi\u00e9n podr\u00eda obtener credenciales para acceder al servidor y causar da\u00f1os. Cuanto mayor sea el nivel de privilegios de las credenciales expuestas, mayor es el riesgo, llegando al punto en que si el atacante obtiene los datos del administrador, podr\u00eda controlar todo el servidor.<\/p>\n

2. Reconocimiento de la red interna<\/h3>\n

A trav\u00e9s de un SSRF, el atacante puede hacer escaneos y recopilar informaci\u00f3n sobre las redes internas. <\/strong>Adem\u00e1s, una vez que ha obtenido acceso al servidor, puede usar la informaci\u00f3n obtenida para comprometer a otros servidores dentro de la red y expandir la ventana de ataque.<\/p>\n

3. Escaneo de puertos o ataque de puertos entre sitios (XSPA)<\/h3>\n

Aunque un ataque SSRF no siempre devuelve datos al atacante, este puede usar los tiempos de respuesta u otros metadatos para determinar si la solicitud fue exitosa o no.<\/p>\n

Si el atacante es capaz de identificar un puerto y un host, este podr\u00eda realizar un escaneo de la red de aplicaciones del servidor y aprovechar as\u00ed estos metadatos para un ataque de puerto entre sitios (XSPA).<\/p>\n

4. Denegaci\u00f3n de servicio (DoS)<\/h3>\n

Un servidor vulnerable<\/a> a SSRF permite que el atacante tenga acceso a otros servicios, por lo que tambi\u00e9n pueda inundar al servidor de tr\u00e1fico para ocupar todo su ancho de banda, haciendo que el servicio objetivo no pueda con toda esa carga y termine denegando el acceso a usuarios leg\u00edtimos.<\/p>\n

Los ataques DoS suelen estar dirigidos a los servidores internos, debido a que estos no soportan gran cantidad de datos. Por eso, cuando el atacante utiliza grandes vol\u00famenes de solicitudes puede hacer que se bloquee.<\/p>\n

5. Ejecuci\u00f3n remota de comandos (RCE)<\/h3>\n

Algunos servicios modernos se conectan por completo a trav\u00e9s de consultas HTTP, por lo que al tener control completo sobre una URL, el atacante puede explotar ciertos servicios y moverse lateralmente por la red, lo que puede terminar incluso en la ejecuci\u00f3n remota de c\u00f3digo en el servidor central, como en el caso de Redis.<\/p>\n

Tipos de ataque SSRF<\/h2>\n

Los ataques de falsificaci\u00f3n de solicitudes del lado del servidor, por lo general, explotan la confianza entre el servidor (u otro sistema back-end) y la aplicaci\u00f3n comprometida. Esto permite a los atacantes realizar algunas acciones maliciosas como por ejemplo:<\/p>\n

Ataques SSRF al servidor<\/h3>\n

Los ataques SSRF generalmente tienen como objetivo al servidor. En este caso,un atacante puede inducir a la aplicaci\u00f3n vulnerable a enviar solicitudes HTTP al servidor de alojamiento.<\/p>\n

Para hacer este tipo de ataques, el ciberdelincuente puede reemplazar la URL original con otra usando generalmente el nombre de host “localhost” que apunta directamente al sistema de archivos local en el servidor, o la IP 127.0.0.1.<\/p>\n

Bajo este nombre de host, el atacante puede encontrar una ruta de archivo que lo conduzca a datos confidenciales.<\/p>\n

Ataques SSRF contra otros sistemas back-end<\/h3>\n

Esta otra variante de SSRF se da cuando hay una relaci\u00f3n de confianza entre el servidor y un componente back-end que el atacante logra explotar, debido a que estos componentes por lo general tienen una seguridad d\u00e9bil.<\/p>\n

Si cuando el servidor se conecta a ese componente, este tiene todos los derechos de acceso, un atacante puede falsificar una solicitud y tener acceso a datos confidenciales y operaciones no autorizadas.<\/p>\n

C\u00f3mo prevenir ataques SSRF<\/h2>\n

Prevenir los ataques SSRF es un desaf\u00edo debido a la necesidad de utilizar URLs en la comunicaci\u00f3n entre servicios. Pero, aqu\u00ed te compartimos algunas recomendaciones que pueden ayudar.<\/p>\n