هجمات Server-Side Request Forgery (SSRF)

هجمات Server-Side Request Forgery (SSRF) – عندما يصبح الخادم عميلاً غير مرغوب فيه!

هجوم SSRF هو نوع من الهجمات الإلكترونية حيث يستغل المهاجم تطبيق الويب لجعله ينفذ طلبات غير مصرح بها إلى موارد داخلية أو خارجية. هذا النوع من الهجوم خطير لأنه يسمح للمهاجم بالوصول إلى خدمات غير مكشوفة للعامة، مثل قواعد البيانات أو أنظمة الإدارة الداخلية.

🎭 كيف يعمل هجوم SSRF؟

عادةً، يكون لتطبيقات الويب وظائف تتفاعل مع مصادر خارجية عبر HTTP، مثل جلب البيانات من API خارجية أو تنفيذ عمليات داخلية باستخدام عناوين URL مُدخلة من المستخدم. إذا لم يتم التحقق من هذه المدخلات بشكل صحيح، يمكن للمهاجم إدخال عنوان URL ضار، مما يؤدي إلى:

🔹 استكشاف الشبكة الداخلية وكشف بيانات حساسة غير متاحة للعامة.

🔹 تنفيذ هجمات على الخدمات الداخلية مثل Redis، MySQL، أو خدمات السحابة الخاصة.

🔹 تجاوز الجدران النارية والوصول إلى موارد غير مخصصة للعموم.

🔹 سرقة البيانات أو تنفيذ عمليات غير مصرح بها عبر الطلبات المزيفة.

🔥 أمثلة عملية على SSRF

🔹 مثال 1: تطبيق يسمح للمستخدمين بإدخال رابط لجلب صورة، لكنه لا يتحقق من صحة الرابط، فيدخل المهاجم:

http://localhost:8080/admin  

ويحصل على صفحة الإدارة الخاصة للتطبيق دون إذن!

🔹 مثال 2: خادم يتفاعل مع API خارجية، لكن المهاجم يغير الطلب إلى:

http://169.254.169.254/latest/meta-data/  

وهو عنوان داخلي يُستخدم في بعض خدمات السحابة مثل AWS لجلب بيانات حساسة عن الجهاز.

🛡 كيف نحمي التطبيقات من SSRF؟

✅ التحقق من المدخلات: عدم السماح للمستخدم بإدخال روابط مباشرة أو التأكد من صحة نطاقها.

✅ استخدام قوائم السماح (Whitelist): تقييد الطلبات إلى نطاقات محددة مسبقًا.

✅ حظر الوصول إلى عناوين IP الداخلية: مثل 127.0.0.1 أو نطاقات الشبكات الخاصة.

✅ استخدام جدران نارية وتقنيات تصفية الطلبات: لمنع الوصول غير المصرح به.

هجوم SSRF قد يبدو بسيطًا لكنه قادر على كشف كنوز غير محمية في الخوادم.