HackerOneのレポート読む⑧
今回はこちら
https://hackerone.com/reports/756149
タイトルは
Blind SSRF on debug.nordvpn.com due to misconfigured sentry instance
SSRFって最近流行りらしいですよ(?)
デバッグ用のdebug.nordvpn.comにはSentryというアプリが載っていて、モニタリングとエラーの追跡をしているようです。
こいつのエンドポイントとして別サーバーを指定してあげると、そちらに対してご丁寧に通知を飛ばしてくれる…?
すみません、あまりよくわかってません。
※追記、結局通知先を別のサーバーとかにいくらでもできちゃうってことなんですかね。
便利な反面、よく使われていて既知だからブラインドでも試せちゃう、と。
本文を詳しく読むと、
とあるfeatureがデフォルトオンになってて、
その機能を使うと動いているサーバーからgetリクエストを送ることができる…?
ちなみにsentry自体よくわかってなかったのですが、こちらようです。
運用例はこちら
https://qiita.com/Chanmoro/items/a9cbde57fd6c0926b5b4
https://qiita.com/ferretdayo/items/1aef9f1724ab701bb95f
Sentryで調べてみると、
海外の方で同じものを確認してる方がいた!
https://medium.com/@valeriyshevchenko/ssrf-vulnerability-due-to-sentry-misconfiguration-5e758bdb4e44
どうやら、過去にも同様の脆弱性が報告されていたようですね?
https://hackerone.com/reports/374737/
…つかこれHackerOneのサイトやん…
対処法として、
turn off "scrap source code" in Sentry settings.
とすればよいようです。
開発者として、
こういうツールが知れただけでも勉強になりました…。
以上。