tag
облако
2 статей с этим тегом
2026-06-07
Утечка Capital One (2019) — как один SSRF привёл к компрометации 100M+ записей и как защититься
Один SSRF достиг endpoint метаданных → переизбыточные временные учётные данные IAM → массовое копирование S3, утечка ~106 млн записей. Каждый шаг можно было остановить. В вашей среде: IMDSv2, минимальные привилегии IAM и список разрешённых адресов для исходящих запросов.
2026-06-07
Что такое SSRF (Server-Side Request Forgery)
SSRF злоупотребляет URL из внешнего ввода, чтобы заставить сервер обратиться к внутренним ресурсам (внутренние IP, облачные метаданные). Если вы загружаете URL, нужен allowlist назначений, блокировка внутренних целей и закрытие брешей редиректов/DNS-rebinding. Это была точка входа утечки Capital One.