亞矽自動系統有限公司 SSRF - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2024-01165
  •  發信 Vendor: 亞矽自動系統有限公司
  • Title: 亞矽自動系統有限公司 SSRF
  • Introduction: SSRF

處理狀態

目前狀態

公開
Last Update : 2024/11/23
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2024/09/23 11:23:54 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2024/09/25 17:27:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:48:45 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/10/10 15:48:45 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/11/23 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2024-01165
  • 通報者:nhd1261 ({{萌新}})
  • 風險:嚴重
  • 類型:Server-Side Request Forgery (SSRF)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://asys-micro.tw/chs/news/download?f=

敘述

發現一個下載功能是使用url指定檔案位置,嘗試修改成一個外部檔案成功下載。
https://asys-micro.tw/chs/news/download?f=https://www.pwfa.org.tw/ezfiles/23/1023/img/77/199441861.pdf

查詢dnslytics,發現是掛在Amazon的伺服器上,嘗試下載元數據成功,確定有SSRF。
https://asys-micro.tw/chs/news/download?f=http://169.254.169.254/latest/meta-data/

可能造成的危害:
釣魚連結:利用能指向其他網站的漏洞製作釣魚連結。
內部網絡探測:可以讓攻擊者從伺服器發出請求,探測內部網絡中的服務或敏感資源,如內部 API、資料庫等,可能繞過防火牆等安全防護。
AWS 元數據泄漏:攻擊者可以利用 SSRF 獲取 AWS 元數據(例如實例 ID、憑證等),從而取得伺服器的進一步控制權限,甚至能夠進行進階攻擊,如接管伺服器。
下載網站敏感文件:攻擊者能夠使用伺服器的權限下載敏感文件,導致數據洩露。
拒絕服務攻擊(DoS):如果攻擊者向內部的非公開服務發出大量請求,可能會導致系統過載或崩潰,同時也可能利用此漏洞對其他網站發起反射型DDos。
進一步攻擊的跳板:透過 SSRF 攻擊者可能發起其他類型的攻擊,如遠程代碼執行(RCE),或作為滲透內部網絡的入口。

修補建議

不要用url來指定下載的檔案,如果網站修改困難,請限制請求的目標:
1.僅允許請求至預定義的安全 URL 列表(白名單)。
2.檢查和過濾用戶輸入,防止惡意 URL 格式。
3.限制支持的協議,例如禁止 file://、ftp:// 或其他不安全的協議。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;