Serie Científica de la Universidad de las Ciencias Informáticas (Jul 2024)
Tendencias en las vulnerabilidades y ataques SSRF
Abstract
El objetivo de la investigación fue explorar sobre las vulnerabilidades de ataques SSRF, visto desde las temáticas trabajadas en investigaciones recientes y los reportes internacionales. La metodología consistió en la revisión sistemática que permite conocer el estado actual abordada a partir de las siguientes interrogantes: ¿Cuál es la tendencia en detecciones de ataques SSFR? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Cómo se manifiestan los ataques SSFR? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? ¿Cuáles son las medidas para mitigar que se explote este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, ACM, Elservier tomando como período desde el año 2020 al 2024. Los resultados muestran que anualmente se reporta un incremento en los ataques SSRF, con un aumento significativo año por año, las principales técnicas para identificar las vulnerabilidades de SSRF son: el análisis estático y dinámico de código, las pruebas de penetración y la revisión de configuraciones y políticas de seguridad. Estas vulnerabilidades se manifiestan comúnmente a través de la exfiltración de datos y la evasión de controles de seguridad. Para la detección de vulnerabilidades SSRF se utilizan herramientas como: Burp Suite, OWASP Zap y Nikto. Las medidas para mitigar la explotación de vulnerabilidades SSRF incluyen la validación y análisis de entradas, la segregación de redes y servicios, el uso de listas blancas y negras, y el monitoreo continuo. Se concluye que las vulnerabilidades de ataques SSRF son una amenaza para la transformación digital.
