一年之后,雅虎終于修復了SSRF漏洞
時隔一年之后,雅虎終于修復了圖片處理系統上的SSRF(服務端請求偽造)漏洞。
SSRF(服務端請求偽造)漏洞,也稱XSPA(跨站端口攻擊),問題存在于應用程序在加載用戶提供的URL時,沒能正確驗證服務器的響應,然后就反饋回了客戶端。攻擊者可以利用該漏洞繞過訪問限制(如防火墻),進而將受感染的服務器作為代理進行端口掃描,甚至是訪問系統中的數據。
來自加利福尼亞的研究員Behrouz Sadeghipour稱他是在2014年的7月份在雅虎圖片處理系統上發現的該漏洞,時隔發現時間已經有將近一年了,直至今日雅虎公司才給予修復。
漏洞詳情
雅虎提供Flickr和yahoo group服務,用戶可以在評論中使用IMG標簽添加圖片,但圖片會通過雅虎的圖片域名yimg.com進行加載。
https://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%2F2.gif&t=1404282499&sig=gDQqxuPTgioR4SoCGeuIZg–~B
Sadeghipour可以通過向yimg.com發送請求,執行跨站腳本(XSS)攻擊。他還可以將請求中的url參數字段替換成自己的url,然后發動SSRF攻擊。
hXtps://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%3A22&t=1412102561&sig=zY7a9hM3xmRYvX05Avis9A–~B
https://ec.yimg.com/ec?url=http%3A%2F%2Flocalhost%3A22&t=1412569827&sig=TyFD2z3x5eqUWlF1PtgMKA–~B
該漏洞屬于中危漏洞,但是其危害程度卻不小。攻擊者利用它可以訪問本地網絡,甚至還可以查看本地設備或者遠程設備有哪個端口是打開的。
