Julgue o item subsequente, relativos a ataques em aplicaçõe...

Próximas questões
Com base no mesmo assunto
Q3257320
Segurança da Informação Ataques e ameaças , Segurança de sistemas de informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257320 Segurança da Informação
Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense. 

SSRF (server-side request forgery) é um tipo de falha que ocorre sempre que aplicativos web buscam recursos remotos sem validar a URL fornecida pelo usuário. 
Alternativas

Comentários

Veja os comentários dos nossos alunos

Certo.

O SSRF (Server-Side Request Forgery) ocorre quando um aplicativo web aceita uma URL fornecida pelo usuário e faz uma solicitação (request) para essa URL sem realizar uma validação adequada. Isso pode permitir que um atacante envie a solicitação para um servidor interno, que pode ser acessado diretamente pelo servidor da aplicação, ou até para um serviço externo de forma maliciosa.

Esse tipo de vulnerabilidade é perigoso porque, se mal explorada, pode levar a acessos não autorizados a serviços internos, como bancos de dados, APIs internas ou até servidores de infraestrutura, que de outra forma seriam inacessíveis diretamente da internet.

Portanto, a definição está correta!

Resolução

A assertiva está correta. O SSRF (Server-Side Request Forgery) ocorre quando uma aplicação web faz uma requisição para um recurso remoto sem validar adequadamente a URL fornecida pelo usuário. Isso pode permitir que um atacante envie solicitações maliciosas do servidor da aplicação para recursos internos ou externos, explorando a confiança que a aplicação tem em seus próprios servidores. Ao não validar as URLs fornecidas, um atacante pode, por exemplo, acessar recursos internos da rede, como servidores de banco de dados, serviços internos ou até mesmo realizar ataques a outros sistemas na rede local, os quais normalmente estariam protegidos por regras de firewall. Essa falha pode ter sérias consequências, como vazamento de dados sensíveis ou acesso não autorizado a recursos internos.

Resposta: Correta - Chatgpt

Gabarito Certo

Falsificação de Solicitação do Lado do Servidor (SSRF) é uma vulnerabilidade de segurança que permite a um invasor acessar ou modificar recursos de um servidor. 

Como funciona

  • O invasor manipula uma URL ou a travessia do caminho da URL 
  • O servidor recebe a solicitação e tenta ler os dados para a URL alterada 
  • O invasor pode acessar ou manipular informações sensíveis 

Impactos 

  • Vazamento de informações confidenciais, como credenciais de autorização, chaves de API e dados de configuração
  • Execução de comandos maliciosos que podem comprometer sistemas internos
  • Ganho de controle sobre infraestruturas de nuvem

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Não é correto afirmar que o ataque "ocorre sempre" nesse cenário, afirmar que ele ocorrerá inevitavelmente é um exagero que pode induzir ao erro aqueles que estudaram com mais precisão.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas