최근, 소셜 미디어 업체 페이스북에서 SSRF(Server-Side Request Forgery) 취약점을 찾을 수 있는 도구를 발표했다.
SSRF(Server-Side Request Forgery) 공격은 공격자가 서버의 기능을 남용하여 내부 리소스를 읽거나 업데이트할 수 있는 공격이다. 페이스북 측은 자사 도구를 활용해 SSRF 공격 여부를 확인할 수 있다고 언급했으며 쉽게 활용할 수 있는 방법을 홈페이지에 게시했다.
출처 : Facebook
출처
[1] securityweek (2021.10.26) – Facebook Introduces New Tool for Finding SSRF Vulnerabilities
https://www.securityweek.com/facebook-introduces-new-tool-finding-ssrf-vulnerabilities
[2] facebook (2021.10.26) – Researcher Settings - Help
https://www.facebook.com/whitehat/researcher-settings/help
'최신 보안 동향' 카테고리의 다른 글
| 네트워크 통신 방식을 변경한 PurpleFox 변종 발견 (0) | 2021.10.27 |
|---|---|
| 새로운 악성코드로 재등장한 Lyceum 해커 그룹 발견 (0) | 2021.10.27 |
| BlackByte 랜섬웨어용 무료 복호화 툴 공개 (0) | 2021.10.26 |
| 반 유대주의 사상을 내세운 사이버 범죄 등장 (0) | 2021.10.26 |
| 미국 정부에서 랜섬웨어 대응 방안을 논의하기 위한 회의 개최 (0) | 2021.10.19 |