← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

유명 소셜 미디어 업체에서 SSRF 탐지 도구 발표

최근, 소셜 미디어 업체 페이스북에서 SSRF(Server-Side Request Forgery) 취약점을 찾을 수 있는 도구를 발표했다. SSRF(Server-Side Request Forgery) 공격은 공격자가 서버의 기능을 남용하여 내부 리소스를 읽거나 업데이트할 수 있는 공격이다. 페이스북 측은 자사 도구를 활용해 SSRF 공격 여부를 확인할 수 있다고 언급했으며 쉽게 활용할 수 있

2021-10-26INCA Security Center

최근, 소셜 미디어 업체 페이스북에서 SSRF(Server-Side Request Forgery) 취약점을 찾을 수 있는 도구를 발표했다.

SSRF(Server-Side Request Forgery) 공격은 공격자가 서버의 기능을 남용하여 내부 리소스를 읽거나 업데이트할 수 있는 공격이다. 페이스북 측은 자사 도구를 활용해 SSRF 공격 여부를 확인할 수 있다고 언급했으며 쉽게 활용할 수 있는 방법을 홈페이지에 게시했다.

[ 페이스북 버그바운티 도구 설명]

출처 : Facebook

출처

[1] securityweek (2021.10.26) Facebook Introduces New Tool for Finding SSRF Vulnerabilities

https://www.securityweek.com/facebook-introduces-new-tool-finding-ssrf-vulnerabilities

[2] facebook (2021.10.26) Researcher Settings - Help

https://www.facebook.com/whitehat/researcher-settings/help