Server-Side Request Forgery (SSRF)
Server-Side Request Forgery (SSRF) tarkoittaa tietokonejärjestelmien heikkoutta, joka aiheuttaa sen, että hyökkääjä voi manipuloida ohjelman lähettämää pyyntöä. Tämä tapahtuu niin, että hyökkääjä lähettää pyynnön, joka näyttää tulevan kohteena olevasta palvelimesta, mutta todellisuudessa sen lähteenä on hyökkääjän hallitsema palvelin. Tämä voi johtaa siihen, että hyökkääjä pääsee käsiksi sovelluksen tietoihin, joita hänellä ei pitäisi olla pääsyä.
Jos saamasi palvelupyyntö sisältää SSRF-haavoittuvuuden, se voi johtaa siihen, että hyökkääjä voi huijata palvelinta tuottamaan “fake” tai “invalid” vastauksia, tai jopa löytää ja käyttää haavoittuvuuksia palvelimelta. Tämän seurauksena hyökkääjä voi saada täysi pääsy palvelimen tietoihin ja jopa ottaa sen haltuunsa.
SSRF:n estämiseksi on tärkeää huolehtia siitä, että kaikki palvelupyyntöihin liittyvät tiedot tulevat luotettavista lähteistä. Myös turvallisten tietokonejärjestelmien käyttö voi auttaa estämään tällaiset hyökkäykset.