English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Українська
•
العربية
•
Indonesia
Server-Side Request Forgery (SSRF) Attack
SSRF-ahdistus on tietoturvaongelma, joka liittyy verkkosivustojen taustalla toimiviin palvelimiin. Kun käytät verkkosivustoa, se saattaa lähettää pyynnön taustalla olevaan palvelimeen, joka käyttää toista verkkosivustoa tietojen noutamiseen.
Joskus hyökkääjä voi manipuloida pyyntöä niin, että se hakee tietoja toiselta sivustolta, johon he eivät saisi päästä käsiksi. Tämä voi aiheuttaa tietoturvaongelmia ja jopa mahdollistaa haittaohjelmien asentamisen.
Joten, CVE-2019-12441 ja CVE-2019-12969 ovat hyviä esimerkkejä siitä, kuinka hyökkääjät voisivat käyttää SSRF:ää saadakseen tietoja ja haittaohjelmien levittämistä. On tärkeää pitää huolta verkkosivujen tietoturvasta ja varmistaa, että kaikki käyttämät palvelimet ovat turvattuja.