SSRF対策としてAmazonから発表されたIMDSv2の効果と限界

サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する

[ockeghem]

日記書いた

[oooooooo]

IMDSv2 では緩和されるだけ。根本的解決は iptables / gopher

[rryu]

単純にIMDSを止める設定がないのはAWS自身が内部で使っているとかなのだろうか。

[ya--mada]

ヤラレに外部URLをキックするアプリを想定して SSRF を試している。curl は Gopherもしゃべるので AWSのメタデータ取れるよという話。

[zu2]

“Gopherプロトコルを使うと、任意リクエストをURLで指定でき、そのレスポンスを受け取れることから、HTTPやSMTPその他のプロトコルをエミュレートできることになります”

[maetes]

いつもながらわかりやすい説明

[rgfx]

サマリがマサカリにみえた(;´Д`)帰って寝よう後で読む

[shodai]

gopherって古のやつ？（とか言うと怒られるの？）

[sho]

やっぱ引き続きGopherは使えるのか。これはAWSのセキュリティホールではないという認識なんだろうな。

[hdkINO33]

“以前からSSRF界隈ではGopherプロトコルの活用が話題となっていて、はせがわようすけさんが分かりやすいスライドで紹介されています。”