Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

server-side request forgery

Un attacco di tipo Server-Side Request Forgery (SSRF) si verifica quando un utente malintenzionato riesce ad influenzare una connessione di rete instaurata da un server, controllando tutto o in parte l’URI al quale il server si connette. La connessione di rete risulta proveniente dall’indirizzo IP interno del server e l’attaccante è in grado di sfruttare questa connessione per aggirare i firewall ed enumerare o attaccare risorse interne alla rete che non risultano altrimenti esposte.