tag

雲端

該標籤下有 2 篇文章

Capital One 資料外洩事件（2019）— SSRF 如何導致 1 億人資訊外洩及防禦之道

入口只是一個 SSRF。攻擊由此連鎖：中繼資料服務端點 → 權限過大的 IAM 臨時憑證 → S3 整體複製，最終約 1 億 600 萬人資訊外洩。每一跳本可被攔下。在你的環境中，用 IMDSv2、IAM 最小權限和出站目標白名單來杜絕重演。

SSRF 是利用外部輸入的 URL，讓伺服器去存取內部資源（內部 IP 或雲端中繼資料）的攻擊。只要做了去取得 URL 的功能，就必須有目標 allowlist、內部網路阻斷，以及堵住重新導向 / DNS 重新解析的繞過路徑。它也是 Capital One 事故的入口。