外部服务互动(DNS)
描述:外部服务互动(DNS)
当可能诱导应用程序与任意外部服务(例如Web或Mail Server)互动时,外部服务互动就会出现。beplay体育能用吗触发任意外部服务交互的能力本身并不构成漏洞,在某些情况下,甚至可能是应用程序的预期行为。但是,在许多情况下,它可以表明脆弱性带来严重后果。
在可以触发基于DNS的交互的情况下,通常可以使用其他服务类型触发交互,并且这些相互作用被报告为单独的问题。如果指定特定服务类型的有效负载(例如URL)仅触发基于DNS的互动,则强烈表明该应用程序试图使用其他服务进行连接,但是在现有的Egress过滤器中阻止了该应用程序网络层。将请求发送到其他系统的能力可以使弱势服务器被用作攻击代理。通过提交合适的有效载荷,攻击者可以使应用程序服务器攻击可以与之交互的其他系统。这可能包括公共第三方系统,同一组织内的内部系统或应用程序服务器本身本地回环适配器上可用的服务。根据网络体系结构,这可能会暴露出高度脆弱的内部服务,而外部攻击者原本无法访问。
补救:外部服务互动(DNS)
您应该查看相关应用程序功能的目的和预期用途,并确定触发任意外部服务交互的能力是否是预期的行为。如果是这样,您应该知道可以通过此行为执行的攻击类型并采取适当的措施。这些措施可能包括阻止网络访问从应用程序服务器到其他内部系统,并硬化应用程序服务器本身以删除本地环回适配器上可用的任何服务。
如果触发任意外部服务交互的能力不是预期的行为,那么您应该实现允许的服务和主机的白名单,并阻止该白名单上未出现的任何交互。
带外应用程序安全测试(OAST)在发现高风险功能方面非常有效,以至于找到互动的根本原因可能非常具有挑战性。要查找外部服务交互的来源,请尝试确定它是由特定的应用功能触发的,还是在所有请求上不可分割地发生。如果在所有端点上发生,则可能负责前端CDN或应用防火墙,或后端分析系统解析服务器日志。在某些情况下,相互作用可能起源于第三方系统。例如,HTTP请求可能会触发一封有毒的电子邮件,该电子邮件通过链接扫描仪到达接收者。
参考
脆弱性分类
典型的严重程度
高的
类型索引(HEX)
0x00300200
类型索引(十进制)
3146240