Server-Side Request Forgery (SSRF)
“Server-Side Request Forgery (SSRF)” est une vulnérabilité informatique qui permet à un attaquant de faire des requêtes au nom du serveur distant. Cela signifie que l’attaquant peut exploiter cette vulnérabilité pour accéder à des ressources internes du réseau, telles que des bases de données ou des fichiers sensibles.
Cela se produit généralement lorsque l’application Web ne valide pas correctement les entrées utilisateur, ce qui permet à un attaquant de fournir une URL malveillante qui pointe vers un serveur qu’il contrôle. L’attaquant peut alors utiliser cette URL pour envoyer une requête à partir du serveur distant vers d’autres ressources. Cela permet à l’attaquant d’exécuter des actions malveillantes, telles que la collecte de données sensibles ou l’exécution de code malveillant.
Pour éviter les attaques SSRF, il est important de valider toutes les entrées utilisateur et de limiter l’accès aux ressources internes du réseau. Il est également recommandé d’utiliser des listes blanches pour restreindre les URL aux seuls domaines approuvés.