SSRF(Server Side Request Forgery) 공격

SSRF(Server Side Request Forgery)란? SSRF는 웹 애플리케이션의 서버 측에서 다른 서버로의 요청을 조작할 수 있는 공격을 의미합니다. Server Side에서 이루어지는 요청을 변조하여 공격자가 의도한 서버로 임의의 요청을 할 수 있는 공격입니다. 일반적으로 기업들은 특정 웹서버만 외부에 공개하며, 조직 내부적으로 사용하는 서버는 방화벽으로 차단합니다. SSRF는 다양한 보안 문제를 야기할 수 있으며, 예를 들어 내부 네트워크 리소스에 접근하거나, 인증 정보를 탈취하거나, 외부 서비스를 악용하는 데 사용될 수 있습니다. 취약점 예제 1) 공격자는 SSRF 취약점이 존재하는 웹서버에서 내부 서버 자원 요청 2) 취약한 웹서버는 공격자로부터 받은 내부서버로의 자원 요청을 수행 3..