Apple Pay och SSRF

0

Ett av föredragen på Def Con 2019 handlade om Apple Pay och SSRF (server side request forgery).

Vad är en SSRF attack?
I en SSRF attack kan angriparen använda funktionerna på servern för att läsa eller uppdatera interna resurser.

Angriparen kan ändra en URL som koden som körs på servern kommer att läsa eller skicka data till, och genom att välja webbadresserna kan angriparen läsa serverkonfiguration som AWS-metadata, ansluta till interna tjänster som http-aktiverad databaser eller utföra post-request mot interna tjänster som inte är avsedda att exponeras.

API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web med Joshua Maddux

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link