時(shí)隔一年之后,雅虎終于修復(fù)了圖片處理系統(tǒng)上的SSRF(服務(wù)端請(qǐng)求偽造)漏洞。
SSRF(服務(wù)端請(qǐng)求偽造)漏洞,也稱XSPA(跨站端口攻擊),問題存在于應(yīng)用程序在加載用戶提供的URL時(shí),沒能正確驗(yàn)證服務(wù)器的響應(yīng),然后就反饋回了客戶端。攻擊者可以利用該漏洞繞過訪問限制(如防火墻),進(jìn)而將受感染的服務(wù)器作為代理進(jìn)行端口掃描,甚至是訪問系統(tǒng)中的數(shù)據(jù)。
來自加利福尼亞的研究員Behrouz Sadeghipour稱他是在2014年的7月份在雅虎圖片處理系統(tǒng)上發(fā)現(xiàn)的該漏洞,時(shí)隔發(fā)現(xiàn)時(shí)間已經(jīng)有將近一年了,直至今日雅虎公司才給予修復(fù)。
漏洞詳情
雅虎提供Flickr和yahoo group服務(wù),用戶可以在評(píng)論中使用IMG標(biāo)簽添加圖片,但圖片會(huì)通過雅虎的圖片域名yimg.com進(jìn)行加載。
https://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%2F2.gif&t=1404282499&sig=gDQqxuPTgioR4SoCGeuIZg–~B
Sadeghipour可以通過向yimg.com發(fā)送請(qǐng)求,執(zhí)行跨站腳本(XSS)攻擊。他還可以將請(qǐng)求中的url參數(shù)字段替換成自己的url,然后發(fā)動(dòng)SSRF攻擊。
hXtps://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%3A22&t=1412102561&sig=zY7a9hM3xmRYvX05Avis9A–~B
https://ec.yimg.com/ec?url=http%3A%2F%2Flocalhost%3A22&t=1412569827&sig=TyFD2z3x5eqUWlF1PtgMKA–~B
該漏洞屬于中危漏洞,但是其危害程度卻不小。攻擊者利用它可以訪問本地網(wǎng)絡(luò),甚至還可以查看本地設(shè)備或者遠(yuǎn)程設(shè)備有哪個(gè)端口是打開的。