SSRF対ç–ã¨ã—ã¦Amazonã‹ã‚‰ç™ºè¡¨ã•ã‚ŒãŸIMDSv2ã®åŠ¹æžœã¨é™ç•Œã‚µãƒžãƒª Capital Oneã‹ã‚‰ã®SSRF攻撃ã«ã‚ˆã‚‹å¤§è¦æ¨¡ãªæƒ…å ±æ¼ãˆã„ç‰ã‚’ã†ã‘ã¦ã€Amazonã¯ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ãƒ¡ã‚¿ãƒ‡ãƒ¼ã‚¿ã«å¯¾ã™ã‚‹ä¿è·ç–ã¨ã—ã¦Instance Metadata Service (IMDSv2) を発表ã—ãŸã€‚本稿ã§ã¯ã€IMDSv2ãŒç”Ÿã¾ã‚ŒãŸèƒŒæ™¯ã€ä½¿ã„æ–¹ã€åŠ¹æžœã€é™ç•Œã‚’説明ã—ãŸä¸Šã§ã€SSRF対ç–ã«ãŠã‘ã‚‹IMDSv2ã®ä½ç½®ã¥ã‘ã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹ã€‚ SSRFã¨ã¯ SSRFã¯ã€ä¸‹å›³ã®ã‚ˆã†ã«ã€Œå¤–部ã‹ã‚‰ç›´æŽ¥ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„エンドãƒã‚¤ãƒ³ãƒˆã€ã«å¯¾ã—ã¦ã€å…¬é–‹ã‚µãƒ¼ãƒãƒ¼ãªã©ã‚’è¸ã¿å°ã¨ã—ã¦ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ”»æ’ƒæ–¹æ³•ã§ã™ã€‚SSRF(Server Side Request Forgery)ã®è©³ç´°ã«ã¤ã„ã¦ã¯éŽåŽ»è¨˜äº‹ã€ŒSSRF(Server Side Request Forgery)徹底入門ã€ã‚’å‚ç…§ãã ã•ã„。 最終的ãªæ”»æ’ƒç›®æ¨™ã¯å¤šæ§˜ã§ã™ãŒã€è¿‘å¹´å•é¡Œã«ãªã£ã¦ã„ã‚‹ã®ãŒã€ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ãƒ»ãƒ¡ã‚¿ãƒ‡ãƒ¼ã‚¿ã‚’å–å¾—ã™ã‚‹
「世界最悪級ã®æµå‡ºã€ã¨å ±ã˜ã‚‰ã‚ŒãŸå»ƒæ£„ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯è»¢å£²äº‹æ¡ˆã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
自作 OSS ã®ãŸã‚ã®ãƒã‚´ã‚’作る | micnncim
{{#tags}}- {{label}}
{{/tags}}