AWS EC2環境でのDNS Rebindingについて検証したので紹介します。 まずは、「前回までのおさらい」です。先日以下の記事でSSRF攻撃およびSSRF脆弱性について紹介しました。 SSRF(Server Side Request Forgery)徹底入門 この記事の中で、以下のように紹介しました。 ホスト名からIPアドレスを求める際にも以下の問題が発生します。 DNSサーバーが複数のIPアドレスを返す場合の処理の漏れ IPアドレスの表記の多様性(参考記事) IPアドレスチェックとHTTPリクエストのタイミングの差を悪用した攻撃(TOCTOU脆弱性) リクエスト先のWebサーバーが、攻撃対象サーバーにリダイレクトする 上記のTOCTOU(Time of check to time of use)問題は、DNSの名前解決の文脈ではDNS Rebindingとも呼ばれます。 DNS R
![EC2上でDNS RebindingによるSSRF攻撃可能性を検証した](https://cdn-ak-scissors.b.st-hatena.com/image/square/7b164e7cf5cb0140cab3df703d814d57879d15d7/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-uSFcA472rTM%2FXHteTIL7txI%2FAAAAAAAARhk%2Fy01KAXTg50kJsVKd7RYRei3RObKOF2bhACLcBGAs%2Fw1200-h630-p-k-no-nu%2Faws-dns-rebinding.png)