Securityã¨Validationã®å¥‡å¦™ãªé–¢ä¿‚ã€ã‚ã‚‹ã„ã¯Drupalã¯ãªãœValidationã‚’ã—ãŸãŒã‚‰ãªã„ã®ã‹
Webアプリã§ãƒ‘スワードä¿è·ã¯ã©ã“ã¾ã§ã‚„ã‚Œã°ã„ã„ã‹
Securityã¨Validationã®å¥‡å¦™ãªé–¢ä¿‚ã€ã‚ã‚‹ã„ã¯Drupalã¯ãªãœValidationã‚’ã—ãŸãŒã‚‰ãªã„ã®ã‹
ケータイtwitter(twtr.jp)ã«ãŠã„ã¦DNS Rebinding攻撃ã«å¯¾ã™ã‚‹è„†å¼±æ€§ã‚’ç™ºè¦‹ãƒ»é€šå ±ã—ã€å³åº§ã«ä¿®æ£ã•ã‚ŒãŸ - 徳丸浩ã®æ—¥è¨˜(2010-02-22)
_ケータイtwitter(twtr.jp)ã«ãŠã„ã¦DNS Rebinding攻撃ã«å¯¾ã™ã‚‹è„†å¼±æ€§ã‚’ç™ºè¦‹ãƒ»é€šå ±ã—ã€å³åº§ã«ä¿®æ£ã•ã‚ŒãŸ twitterã®ã‚±ãƒ¼ã‚¿ã‚¤ç‰ˆtwtr.jpã«ãŠã„ã¦ã€DNS Rebindingã«ã‚ˆã‚‹ãªã‚Šã™ã¾ã—を許ã™è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã€1/15ã«é€šå ±ã—ãŸã¨ã“ã‚ã€ãã®æ—¥ã®ã†ã¡ã«ä¿®æ£ã•ã‚ŒãŸã€‚以下ã€ãã®çµŒç·¯ã«ã¤ã„ã¦å ±å‘Šã™ã‚‹ã€‚ 経緯 今年ã®1月12æ—¥ã«èªå£²æ–°èžã®è¨˜äº‹ãŒå‡ºãŸã®ã‚’å—ã‘ã¦ã€ç¾å®Ÿã®ã‚µã‚¤ãƒˆã¯ã©ã†ãªã®ã ã‚ã†ã‹ã¨æ”¹ã‚ã¦æ°—ã«ãªã£ãŸã€‚ NTTドコモã®æºå¸¯é›»è©±ã®ã†ã¡ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆé–²è¦§ã‚½ãƒ•ãƒˆã€Œï½‰ãƒ¢ãƒ¼ãƒ‰ãƒ–ラウザ2・ï¼ã€ã‚’æ載ã—ãŸæœ€æ–°ï¼’9機種を通ã˜ã¦ã€åˆ©ç”¨è€…ã®å€‹äººæƒ…å ±ã‚’ä¸æ£å–å¾—ã•ã‚Œã‚‹æã‚Œã®ã‚ã‚‹ã“ã¨ãŒã€å°‚門家ã®æŒ‡æ‘˜ã§æ˜Žã‚‰ã‹ã«ãªã£ãŸã€‚ åŒç¤¾ã¯æºå¸¯ã‚µã‚¤ãƒˆã®é‹å–¶è€…ã«ãƒ‘スワードèªè¨¼ãªã©ã®å®‰å…¨å¯¾ç–を呼ã³ã‹ã‘ã¦ã„る。æºå¸¯é›»è©±ã®æ©Ÿèƒ½ãŒé«˜æ©Ÿèƒ½åŒ–ã™ã‚‹ã«ã¤ã‚Œã€ã“ã†ã—ãŸå±é™ºã¯å¢—ã—ã¦ãŠã‚Šã€åˆ©ç”¨è€…も注æ„ãŒå¿…è¦ã«ãªã£ã¦ããŸã€‚
XSSã¨ã‚»ã‚ュリティリスクã¨æ£ã—ã„è„†å¼±æ€§å ±å‘Šã®ã‚ã‚Šæ–¹ - 最速転è·ç ”究会
é©å½“ XSSãŒã‚ã‚‹=ãªã‚“ã§ã‚‚やり放題ã§ã¯ãªã„ ブãƒã‚°ã‚µãƒ¼ãƒ“スãªã©è‡ªç”±ã«HTMLã‚’ã‹ã‘るよã†ãªã‚µãƒ¼ãƒ“スã§ã¯ã€å®³ãŒåŠã°ãªã„よã†ã«è¡¨ç¤ºã‚’丸ã”ã¨åˆ¥ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ã¦ã„ãŸã‚Šã€ã‚ã‚‹ã„ã¯åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã®IFRAME内ã§å®Ÿè¡Œã—ãŸã‚Šã—ã¦ã„ã‚‹ã®ãŒæ™®é€šã§ã™ã€‚å€‹äººæƒ…å ±ã‚’é ã‹ã£ã¦ã‚‹ã‚µã‚¤ãƒˆã¯ã€é‡è¦å€‹äººæƒ…å ±ã«ã¤ã„ã¦ã¯HTTPSã˜ã‚ƒãªã„ã¨å‚ç…§ã§ããªã‹ã£ãŸã‚Šã€ãã‚‚ãも表示ã—ãªã‹ã£ãŸã‚Š(パスワードやカード番å·ç‰)ã€æ±ºæ¸ˆç”¨ã®ãƒ‘スワードや暗証番å·ã‚’入れãªã„ã¨æ“作ã§ããªã‹ã£ãŸã‚Šã™ã‚‹ã€‚ å‚考ã¾ã§ã« http://blog.bulknews.net/mt/archives/001274.html (2004å¹´ã®ã‚¢ãƒ¡ãƒ–ãƒè„†å¼±æ€§ã®è©±) http://d.hatena.ne.jp/yamaz/20090114 (ä¿¡é ¼ã§ããªã„データをå–り扱ã†ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’分ã‘る話) 管ç†ç”¨ã¨åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ãŸã«ã‚‚é–¢ã‚らãšã€script実行ã§ãã‚‹ã“ã¨ã«å¯¾ã—ã¦DISられ
ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ± - iモードIDを用ã„ãŸã€Œã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã®DNS Rebinding脆弱性
HASHã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°æ ªå¼ä¼šç¤¾ 公開日:2009å¹´11月24æ—¥ 追記日:2010å¹´1月21æ—¥ æ¦‚è¦ iモードブラウザ2.0ã®JavaScriptã¨DNS Rebinding(DNSリãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°)å•é¡Œã®çµ„ã¿åˆã‚ã›ã«ã‚ˆã‚Šã€iモードIDを利用ã—ãŸèªè¨¼æ©Ÿèƒ½ï¼ˆä»¥ä¸‹ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ï¼‰ã«å¯¾ã™ã‚‹ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ãŒå¯èƒ½ã¨ãªã‚‹å ´åˆãŒã‚ã‚‹ã“ã¨ã‚’確èªã—ãŸã®ã§å ±å‘Šã™ã‚‹ã€‚å±é™ºåº¦ã®é«˜ã„攻撃手法ã§ã‚ã‚‹ã®ã§ã€ã‚µã‚¤ãƒˆé‹å–¶è€…ã«ã¯è‡³æ€¥ã®å¯¾ç–を推奨ã™ã‚‹ã€‚ 背景 æºå¸¯é›»è©±ã®ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã¨ã¯ã€ã‚±ãƒ¼ã‚¿ã‚¤ãƒ–ラウザ(ãŸã¨ãˆã°iモードブラウザ)ã«ç”¨æ„ã•ã‚ŒãŸå¥‘約者固有IDを利用ã—ãŸç°¡æ˜“çš„ãªèªè¨¼ã§ã‚ã‚Šã€ãƒ¦ãƒ¼ã‚¶ãŒIDやパスワードを入力ã—ãªãã¦ã‚‚èªè¨¼ãŒå¯èƒ½ã¨ãªã‚‹ã€‚iモードIDã¯ã€NTTドコモã®æä¾›ã™ã‚‹å¥‘約者固有IDã®ä¸€ç¨®ã§ã€URLã«guid=ONã¨ã„ã†ã‚¯ã‚¨ãƒªã‚¹ãƒˆãƒªãƒ³ã‚°ã‚’å«ã‚ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ç«¯æœ«å›ºæœ‰ã®7æ¡ã®IDãŒWebサーãƒã«é€å‡ºã•ã‚Œã‚‹ã€‚ç¾åœ¨ã€iモ
SSLã®è„†å¼±æ€§ã§Twitterã®ãƒ‘スワード入手ã«æˆåŠŸ
ç ”ç©¶è€…ãŒSSLã®ä¸é–“者攻撃ã®è„†å¼±æ€§ã‚’悪用ã—ã€ä»–人ã®Twitterパスワードを入手ã™ã‚‹ã“ã¨ã«æˆåŠŸã—ãŸã¨ç™ºè¡¨ã—ãŸã€‚ SANS Internet Storm Centerã‚„ç±³IBM傘下ã®ã‚»ã‚ュリティä¼æ¥Internet Security Systems(ISS)ã®ãƒ–ãƒã‚°ã«ã‚ˆã‚‹ã¨ã€TLSï¼SSLプãƒãƒˆã‚³ãƒ«ã«ä¸é–“者攻撃ã®è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸå•é¡Œã§ã€ç ”究者ãŒã“ã®è„†å¼±æ€§ã‚’悪用ã—ã¦Twitterã®ãƒã‚°ã‚¤ãƒ³æƒ…å ±ã‚’ç›—ã¿å‡ºã™ã“ã¨ã«æˆåŠŸã—ãŸã¨ç™ºè¡¨ã—ãŸã€‚ 脆弱性ã¯TLSï¼SSLã®ãƒªãƒã‚´ã‚·ã‚¨ãƒ¼ã‚·ãƒ§ãƒ³ã®éŽç¨‹ã«å˜åœ¨ã—ã€ç†è«–çš„ã«ã¯ä¸é–“者攻撃ã«ã‚ˆã£ã¦HTTPSセッションã«ãƒ‡ãƒ¼ã‚¿ã‚’挿入ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã«ãªã‚‹ã¨ã•ã‚Œã¦ã„ãŸãŒã€å½“åˆã®æƒ…å ±ã§ã¯å®Ÿéš›ã«æ‚ªç”¨ã™ã‚‹ã®ã¯é›£ã—ã„ã¨è¦‹ã‚‰ã‚Œã¦ã„ãŸã€‚ ã—ã‹ã—ISSãªã©ã«ã‚ˆã‚Œã°ã€ç ”究者ã¯ã“ã®è„†å¼±æ€§ã‚’çªã„ã¦è¢«å®³è€…ãŒTwitterサーãƒã«é€ã£ãŸHTTPパケットã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã€ãƒ‘スワードãªã©ã®ãƒã‚°ã‚¤ãƒ³æƒ…å ±ã‚’å–å¾—ã™ã‚‹
twitter ã® OAuth ã§æ€ã£ãŸã‚ˆã‚Šè±ªå¿«ã«èªå¯ã—ã¦ã—ã¾ã£ã¦ã„る件 - 知らãªã„ã‘ã©ãã£ã¨ãã†ã€‚
忘れãŸã“ã‚ã«è¿½è¨˜ API 㧠_twitter_sess ã¯ç™ºè¡Œã•ã‚Œã¦ã„るよã†ã§ã™ãŒã€web ã® UI ã«ã‚¢ã‚¯ã‚»ã‚¹ã¯ã§ããªããªã£ãŸã¿ãŸã„ã§ã™ï¼ˆã¤ã¾ã‚Šè±ªå¿«ã•ã¯è§£æ¶ˆã•ã‚Œã¦ã¾ã™ï¼‰ OAuth コンシューマ㌠twitter API ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€ãƒ–ラウザã§ãƒã‚°ã‚¤ãƒ³ã—ãŸã¨ãã¨åŒæ§˜ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¯ãƒƒã‚ーãŒç™ºè¡Œã•ã‚Œã¦ã„る模様ã§ã™ GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
SoftBank Mobileã®æºå¸¯ç”¨Gatewayã‚’PCã§é€šã‚‹æ–¹æ³•ã®ãƒ¡ãƒ¢ - hideden.hatenablog.com
2009-08-02 15:10:00 iPhone使ã‚ãªã„方法を追記 iPhoneを色々ã„ã˜ã£ã¦ã‚‹éŽç¨‹ã§ã‚„ã£ã¦ã¿ãŸã‚‰å‡ºæ¥ãŸã®ã§ãƒ¡ãƒ¢ã€‚ã•ã»ã©æ‚ªã„事ã¯å‡ºæ¥ãªã„ã¨æ€ã†ã‘ã©ã€è‰²ã€…自己責任ã§ã€‚ iPhoneã¨SBMガラケーã§ã¯å…¨ã別ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’使用ã—ã¦ã„ã‚‹ãŸã‚ã€é€šå¸¸iPhoneã‹ã‚‰ã¯å…¬å¼ã‚µã‚¤ãƒˆã‚„IPã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã‚’ã‹ã‘ã¦ã‚‹å‹æ‰‹ã‚µã‚¤ãƒˆã¯è¦‹ã‚‹äº‹ãŒå‡ºæ¥ãªã„。特ã«è¦‹ã‚‹å¿…è¦ã‚‚ç„¡ã„ã®ã ãŒã€å®Ÿé¨“ã¨ã—ã¦ã‚„ã£ã¦ã¿ãŸã€‚ iPhoneã¯é€šå¸¸ "smile.world" ã¨ã„ã†APNã«æŽ¥ç¶šã—ã¦ã„る。一方ã€ã‚¬ãƒ©ã‚±ãƒ¼ã¯ã‚°ã‚°ã£ã¦è¦‹ãŸã¨ã“ã‚ "mailwebservice.softbank.ne.jp" ã¨ã„ã†APNã«æŽ¥ç¶šã—ã¦ã„るらã—ã„。ã£ã¨è¨€ã†ã“ã¨ã¯ã€iPhoneã®æŽ¥ç¶šå…ˆã‚’ã“ã‚Œã«å¤‰ãˆã¦ã—ã¾ãˆã°iPhoneã‚‚SBMガラケーå´ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«å…¥ã‚Œã‚‹ãƒ»ãƒ»ãƒ»ã¯ãšã€‚ 用æ„ã™ã‚‹ãƒ¢ãƒŽ 香港版 or SIMUnlock済ã¿ã® iPhone
Slowloris HTTP DoS 攻撃ã«ã¤ã„ã¦
ã¡ã‚‡ã£ã¨å‰ã«ã€€Apacheã«æ–°ãŸãªè„†å¼±æ€§ç™ºè¦‹ - スラッシュドット・ジャパン ã§ç´¹ä»‹ã•ã‚Œã¦ã„ãŸè„†å¼±æ€§ãªã‚“ã§ã™ã‘ã©ãƒ»ãƒ»ãƒ»ä¼šç¤¾ã®ãŠé”ã—ã§å„サービス毎ã«çŠ¶æ³å ±å‘Šã£ã¦ã‚¤ãƒ™ãƒ³ãƒˆãŒã‚ã£ãŸã®ã§ã€ã¡ã‚‡ã„ã¨è„†å¼±æ€§è©¦é¨“ã—ã¦ã¾ã—ãŸã€‚ãã®ã¾ã¨ã‚ã§ã™ã€‚ Apacheã«ã€DoS攻撃ã«ç¹‹ãŒã‚‹è„†å¼±æ€§ãŒæ–°ãŸã«è¦‹ã¤ã‹ã£ãŸãã†ã (本家/.記事より) ã“ã®è„†å¼±æ€§ã¯ã€ã“れを利用ã—ãŸHTTP DoSツール「Slowlorisã€ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸã“ã¨ã‹ã‚‰æ˜Žã‚‰ã‹ã«ãªã£ãŸã¨ã®ã“ã¨ã€‚ã“ã®æ”»æ’ƒãƒ„ールã¯Apacheã«ä¸å®Œå…¨ãªãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ˜ãƒƒãƒ€ãƒ¼ã‚’é€ã‚Šç¶šã‘ã‚‹ã‚‚ã®ã§ã€ApacheãŒæœ€å¾Œã®ãƒ˜ãƒƒãƒ€ãŒé€ã‚‰ã‚Œã¦ãã‚‹ã®ã‚’å¾…ã¤é–“ã€å½ã®ãƒ˜ãƒƒãƒ€ã‚’é€ã‚‹ã“ã¨ã§æŽ¥ç¶šã‚’オープンã«ã—続ã‘ã€Apacheã®ãƒ—ãƒã‚»ã‚¹ã‚’一æ¯ã«ã•ã›ã‚‹ã‚‚ã®ã ã¨ã„ã†ã€‚ 脆弱性ã¯Apache 1.x〠2.x〠dhttpd〠GoAhead WebServerã€ãã—ã¦Squidã«ã¦ç¢ºèªã•ã‚Œã¦ã„ã‚‹ãŒã€IIS6
i-mode2.0ã¯å‰é€”多難 - ockeghem's blog
æ—¢ã«ç™ºè¡¨ã•ã‚Œã¦ã„るよã†ã«ã€NTTドコモã®å¤ãƒ¢ãƒ‡ãƒ«ã‹ã‚‰i-modeã®ä»•æ§˜ãŒå¤§å¹…ã«æ‹¡å¼µã•ã‚Œã€JavaScriptã€Cookieã€Refererã«å¯¾å¿œã™ã‚‹ã‚ˆã†ã«ãªã£ãŸã€‚ã“れら仕様変更ã¯ã‚»ã‚ュリティã®é¢ã‹ã‚‰ã‚‚影響ãŒå¤§ãã„ãŸã‚ã€ç§ã¯å¤ãƒ¢ãƒ‡ãƒ«ã®ä¸ã‹ã‚‰ã€P-07Aを発売開始日(5月22æ—¥)ã«è³¼å…¥ã—ãŸã€‚ãã—ã¦ã€ãƒªãƒªãƒ¼ã‚¹ã©ãŠã‚ŠJavaScriptã€Cookieã€RefererãŒå‹•ä½œã™ã‚‹ã“ã¨ã‚’ã€å®Ÿæ©Ÿã«ã¦ç¢ºèªã—ãŸã€‚ ã¨ã“ã‚ãŒã€P-07Aã¨åŒæ—¥ã«ç™ºå£²é–‹å§‹ã•ã‚ŒãŸN-06Aã¯ã€ãã®æ—¥ã®ã†ã¡ã«ä¸€æ™‚販売åœæ¢ã®ãŠçŸ¥ã‚‰ã›ãŒå‡ºã‚‹ã€‚ ã“ã®åº¦ã€å¼Šç¤¾ã®æºå¸¯é›»è©±ã€ŒN-06Aã€ã«ãŠã„ã¦ã€iモード接続時ã®ä¸å…·åˆãŒç¢ºèªã•ã‚Œã¾ã—ãŸã®ã§ã€è²©å£²ã‚’一時見åˆã‚ã›ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ ãªãŠã€æœ¬äº‹è±¡ã«ä¼´ã„ã€æœ¬æ—¥ç™ºè¡¨ã„ãŸã—ã¾ã—ãŸã€ŒN-08Aã€ã®è²©å£²é–‹å§‹æ—¥ã«ã¤ãã¾ã—ã¦ã‚‚ã€5月28æ—¥ã‹ã‚‰å»¶æœŸã¨ãªã‚Šã¾ã™ã€‚ 「N-06Aã€ã®è²©å£²å†é–‹åŠã³ã€ŒN-08Aã€ã®è²©å£²é–‹å§‹æ™‚期
PHPã®Session Adoptionã¯é‡å¤§ãªè„…å¨ã§ã¯ãªã„ - ockeghem's blog
ãªãœPHPアプリã«ã‚»ã‚ュリティホールãŒå¤šã„ã®ã‹?:第25回 PHPã®ã‚¢ã‚レス腱ã«ã¦ã€å¤§åž£é–ç”·æ°ãŒPHPã®Session Adoptionå•é¡Œã«ã¤ã„ã¦å–り上ã’ã¦ã„る。大垣æ°ã¯åº¦ã€…ã“ã®å•é¡Œã‚’å–り上ã’ã¦ã„ã‚‹ãŒã€ä»Šã®ã¨ã“ã‚æ°ã®ä¸»å¼µã«åŒèª¿ã™ã‚‹äººã‚’見ã‹ã‘ãªã„。ãれもãã®ã¯ãšã§ã€å¤§åž£æ°ã®ä¸»å¼µã¯é–“é•ã£ã¦ã„ã‚‹ã¨ç§ã¯æ€ã†ã€‚ 以下ã€å¤§åž£æ°ã®ä¸»å¼µã‚’実際ã«è©¦ã—ã¦ã¿ã‚‹å½¢ã§ã€é †ã«èª¬æ˜Žã—よã†ã€‚ 大垣æ°ã®ä¸»å¼µ 大垣æ°ã®ä¸»å¼µã¯ã€PHPã«ã¯Session Adoption脆弱性ãŒã‚ã‚‹ãŸã‚ã«ã€æ¨™æº–çš„ãªSession Fixation対ç–ã§ã‚ã‚‹session_regenerate_id()ã‚’æ–½ã—ã¦ã‚‚ã€ãã®å¯¾ç–ã¯æœ‰åŠ¹ã§ã¯ãªã„ã¨ã„ã†ã‚‚ã®ã 。 ã—ã‹ã—,実際ã«ã¯ç¾åœ¨ã«è‡³ã‚‹ã¾ã§PHPã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ション脆弱性ã¯ä¿®æ£ã•ã‚Œãªã„ã¾ã¾ã«ãªã£ã¦ã„ã¾ã™ã€‚ã“ã®ãŸã‚ã«ï¼Œæœ¬æ¥ã¯session_regenerate_id関数をãƒã‚°ã‚¤ãƒ³
第25回 PHPã®ã‚¢ã‚レス腱 ── ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç† | gihyo.jp
PHPã«ã¯HTTPセッション管ç†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒæ¨™æº–ã§ä»˜ã„ã¦ãã¾ã™ã€‚ã“ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«ã¯éžå¸¸ã«é‡å¤§ãªã‚»ã‚ュリティ上ã®è„†å¼±æ€§ãŒä¿®æ£ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã¾ã™ã€‚ãã®è„†å¼±æ€§ã¨ã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ションã§ã™ã€‚ セッションアダプションã¨ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šåŒ–攻撃ã«åˆ©ç”¨ã•ã‚Œã‚‹è„†å¼±æ€§ã§ã™ã€‚PHPã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ションã«è„†å¼±ã§ã‚ã‚‹ã“ã¨ã¯ã€ã‹ãªã‚Šä»¥å‰ã€ä½•å¹´ã‚‚å‰ã‹ã‚‰çŸ¥ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€é–‹ç™ºè€…ã®ç†è§£ä¸è¶³ã‚ˆã‚Šè„†å¼±æ€§ãŒæ”¾ç½®ã•ã‚ŒãŸã¾ã¾ã«ãªã£ã¦ã„ã¾ã™ã€‚ セッションアダプションã¨ã¯ セッションアダプションã¨ã¯ã€ãƒ–ラウザç‰ã‹ã‚‰é€ä¿¡ã•ã‚ŒãŸæœªåˆæœŸåŒ–セッションIDã‚’ãã®ã¾ã¾åˆ©ç”¨ã—ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’åˆæœŸåŒ–ã—ã¦ã—ã¾ã†è„†å¼±æ€§ã§ã™ã€‚ユーザãŒé€ä¿¡ã—ã¦ããŸIDã§ã‚‚第三者ã«äºˆæƒ³ã§ããªã„æ–‡å—列ã§ã‚ã‚Œã°å¤§ä¸ˆå¤«ãªã®ã§ã¯ï¼Ÿã¨è€ƒãˆã‚‹æ–¹ã‚‚ã„ã‚‹ã¨æ€ã„ã¾ã™ã€‚ãã®é€šã‚Šã§ç¬¬ä¸‰è€…ã«äºˆæƒ³ã§ããªã‘ã‚Œã°å•é¡Œãªã„ã§ã™ã—ã€ä»®ã«äºˆæƒ³ã§ãã¦ã‚‚ãƒã‚°ã‚¤ãƒ³ã™ã‚‹éš›
第1回 UTF-7ã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング攻撃[å‰ç·¨ï¼½ | gihyo.jp
ã¿ãªã•ã‚“ã€ã¯ã˜ã‚ã¾ã—ã¦ã€‚ã¯ã›ãŒã‚よã†ã™ã‘ã¨ç”³ã—ã¾ã™ã€‚ 最近ã€æ–‡å—コードã¨é–¢é€£ã—ãŸã‚»ã‚ュリティã®è©±é¡Œã‚’ç›®ã«ã™ã‚‹ã“ã¨ãŒå¢—ãˆã¦ãã¾ã—ãŸã€‚æ–‡å—コードを利用ã—ãŸæ”»æ’ƒã¯æŠ€è¡“çš„ã«æœªé–‹æ‹“ã¨ã„ã†ã“ã¨ã‚‚ã‚ã‚Šã€å‚考ã¨ãªã‚‹æƒ…å ±ãŒãªã‹ãªã‹è¦‹å½“ãŸã‚Šã¾ã›ã‚“。ã“ã®é€£è¼‰ã§ã¯ã€æ–‡å—コードを利用ã—ãŸæ”»æ’ƒã‚„ãã‚Œã«å¯¾ã™ã‚‹å¯¾ç–ã«ã¤ã„ã¦æ£ã—ã„知è˜ã‚’解説ã—ã¦ã„ãã¾ã™ã€‚ æ–‡å—コードã¨ã‚»ã‚ュリティãŒé–¢é€£ã™ã‚‹ã‚‚ã£ã¨ã‚‚大ããªç‚¹ã¯ã€ã‚„ã¯ã‚Šæ–‡å—列ã®æ¯”較ã§ã—ょã†ã€‚「â å±é™ºãªæ–‡å—列ã®æ¤œå‡ºã€ã€Œâ 安全ãªæ–‡å—列ã§ã‚ã‚‹ã“ã¨ã®ç¢ºèªã€ã¨ã„ã£ãŸæ–‡å—列ã®æ¯”較ã¯ã€ã‚»ã‚ュリティを考ãˆã‚‹ã†ãˆã§é¿ã‘ã¦é€šã‚Œãªã„処ç†ã ã¨æ€ã„ã¾ã™ã€‚ æ–‡å—列ã®æ¯”較ã«ãŠã„ã¦ã¯ã€å˜ç´”ã«ãƒã‚¤ãƒˆåˆ—を比較ã™ã‚‹ã ã‘ã§ã¯ä¸å分ã§ã€æ–‡å—列ãŒãƒ¡ãƒ¢ãƒªä¸Šã§ã©ã®ã‚ˆã†ãªãƒã‚¤ãƒˆåˆ—ã¨ã—ã¦æ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã®ã‹ï¼ˆã“ã®ãƒ«ãƒ¼ãƒ«ã‚’符å·åŒ–æ–¹å¼ã‚ã‚‹ã„ã¯æ–‡å—エンコーディングã¨è¨€ã„ã¾ã™ï¼‰ã«æ³¨æ„ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã“ã¨ã‚‚ã‚ã‚‹ã§ã—ょã†ã€‚攻撃者ã¯å·§ã¿ã«æ–‡å—
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - Bluetoothã§å±±æ‰‹ç·šã®ä¹—é™ãƒ‘ターンを追跡ã—ã¦ã¿ãŸ , ユビã‚タス社会ã®æ©ãæ–¹(6) Bluetoothã®ã€Œãƒ‡ãƒã‚¤ã‚¹ã®å…¬é–‹ã€ã€Œæ¤œå‡ºå¯èƒ½ã«ã™ã‚‹ã€..
â– Bluetoothã§å±±æ‰‹ç·šã®ä¹—é™ãƒ‘ターンを追跡ã—ã¦ã¿ãŸ ã“ã®æ—¥è¨˜ã‚’書ã始ã‚ã¦ã‹ã‚‰ã‚‚ã†6å¹´ã«ãªã‚ã†ã¨ã—ã¦ã„る。書ã始ã‚ãŸãã£ã‹ã‘ã¯ã€RFIDã‚¿ã‚°ã®ãƒ—ライãƒã‚·ãƒ¼å•é¡ŒãŒç†è§£ã•ã‚Œãªã„ã“ã¨ã«ç„¦ã‚Šã‚’æ„Ÿã˜ãŸã‹ã‚‰ã ã£ãŸã€‚当時ã®ç©ºæ°—ã§ã¯ã€RFIDã‚¿ã‚°ã¯5年後ãらã„ã«æ™®åŠã—ã€ã—ã ã„ã«RFIDã®åŸ‹ã‚è¾¼ã¾ã‚ŒãŸæ—¥ç”¨å“ã§æº¢ã‚Œã‹ãˆã‚‹ã‚ˆã†ã«ãªã‚Šã€10年後ãらã„ã«ãƒ—ライãƒã‚·ãƒ¼å•é¡ŒãŒé¡•åœ¨åŒ–ã™ã‚‹ã¨ç›®ã•ã‚Œã¦ã„ãŸã€‚ã—ã‹ã—ã€6年経ã£ãŸç¾åœ¨ã€ç§ã®é´ã«RFIDã‚¿ã‚°ã¯åŸ‹ã‚è¾¼ã¾ã‚Œã¦ã„ãªã„。 当時ã®è°è«–ã§æã‹ã‚Œã¦ã„ãŸRFIDã‚¿ã‚°ã®å•é¡Œã¯ã€ç„¡ç·šLANã‚„Bluetoothã«ã‚‚共通ã™ã‚‹ã“ã¨ã§ã‚り(MACアドレスãŒãƒ¦ãƒ‹ãƒ¼ã‚¯IDã¨ãªã‚‹ï¼‰ã€ãれらã®æ–¹ãŒå…ˆã«æ™®åŠã™ã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã¨ã„ã†äºˆæ„Ÿã¯ã‚ã£ãŸãŒã€ç¾æ™‚点ã§ã‚‚ã€ç„¡ç·šLAN機器をæŒã¡æ©ã„ã¦ã„る人ã¯ã”ã一部ã®äººã«é™ã‚‰ã‚Œã¦ã„る。ã—ã‹ã—ã€Bluetoothã¯ã©ã†ã ã‚ã†ã‹ã€‚ã“ã‚Œã¾ã§ã«ã‚‚何度ã‹ã€æœ€è¿‘ã®Bluetoo
第7回■文å—エンコーディングãŒç”Ÿã¿å‡ºã™ãœã„弱性を知る
æ–‡å—コードã«é–¢ã™ã‚‹å•é¡Œã¯å¤§åˆ¥ã™ã‚‹ã¨æ–‡å—集åˆã®å•é¡Œã¨æ–‡å—エンコーディングã®å•é¡Œã«åˆ†é¡žã§ãる。å‰å›žã¯æ–‡å—集åˆã®å–り扱ã„ã«èµ·å› ã™ã‚‹ãœã„弱性ã«ã¤ã„ã¦èª¬æ˜Žã—ãŸã®ã§ã€ä»Šå›žã¯æ–‡å—エンコーディングã«èµ·å› ã™ã‚‹ãœã„弱性ã«ã¤ã„ã¦èª¬æ˜Žã—よã†ã€‚ æ–‡å—エンコーディングã«ä¾å˜ã™ã‚‹å•é¡Œã‚’ã•ã‚‰ã«åˆ†é¡žã™ã‚‹ã¨2種類ã‚る。(1)文å—エンコーディングã¨ã—ã¦ä¸æ£ãªãƒ‡ãƒ¼ã‚¿ã‚’用ã„ã‚‹ã¨æ”»æ’ƒãŒæˆç«‹ã—ã¦ã—ã¾ã†ç‚¹ã¨ï¼Œï¼ˆ2)文å—エンコーディングã®å‡¦ç†ãŒä¸å分ãªãŸã‚ã«ãœã„弱性ãŒç”Ÿã˜ã‚‹ã“ã¨ãŒã‚る点ã 。 ä¸æ£ãªæ–‡å—エンコーディング(1)――冗長ãªUTF-8符å·åŒ–å•é¡Œ ã¾ãšï¼Œï¼ˆ1)ã®ä¸æ£ãªæ–‡å—エンコーディングã®ä»£è¡¨ã¨ã—ã¦ï¼Œå†—é•·ãªUTF-8符å·åŒ–å•é¡Œã‹ã‚‰èª¬æ˜Žã—よã†ã€‚å‰ã€…回ã«è§£èª¬ã—ãŸUTF-8ã®ãƒ“ット・パターン(表1ã«å†æŽ²ï¼‰ã‚’見るã¨ï¼Œã‚³ãƒ¼ãƒ‰ãƒ»ãƒã‚¤ãƒ³ãƒˆã®ç¯„囲ã”ã¨ã«ãƒ“ット・パターンãŒå‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„ã‚‹ãŒï¼Œãƒ“ット・パターン上ã¯ï¼Œã‚ˆã‚Šå¤šãã®ãƒã‚¤ãƒˆæ•°ã‚’使ã£ã¦ã‚‚åŒã˜ã‚³ãƒ¼
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - Googleドã‚ュメントã®ã€Œæ‹›å¾…メールã€ã®å±é™º
â– Googleドã‚ュメントã®ã€Œæ‹›å¾…メールã€ã®å±é™º ã“ã¨ã®å§‹ã¾ã‚Š 先々週ã®è©±ã€‚1月23æ—¥ã«æ¬¡ã®è¨˜äº‹ãŒå‡ºã¦ã„ãŸã€‚ 『Google Docsã€ã®è¨å®šã«ã”用心:知らãªã„ã†ã¡ã«æ›¸ãæ›ãˆã‚‚?, WIRED VISION, 2009å¹´1月23æ—¥ ã“ã®è¨˜äº‹ã®è¶£æ—¨ã¯ã€ã€ŒGoogleスプレッドシートã€ã®å…±æœ‰è¨å®šã®ç”»é¢ã®èª¬æ˜Žæ–‡ã€ŒLet people edit without signing inã€ãŒèª¤è§£ã‚’æ‹›ããŸã‚ã«ã€èª¤ã£ã¦ã€èª°ã«ã§ã‚‚閲覧や編集を許ã™è¨å®šã«ã—ã¦ã—ã¾ã„ã‹ããªã„ã¨ã„ã†è©±ã§ã‚る。ã“ã®ç”»é¢ã¯ã€æ—¥æœ¬èªžè¡¨ç¤ºã§ã¯å›³1ã®è¡¨è¨˜ã¨ãªã£ã¦ã„る。 WIRED VISIONã®è¨˜äº‹ã®è¨€ã„分ã§ã¯ã€ã€Œpeopleã€ãŒä¸Šã®æ‹›å¾…メールé€ä¿¡å…ˆã®äººã€…ã®ã“ã¨ã‚’指ã™ã‚ˆã†ã«èªã‚ã¦ã€ä¸‹ã®ã€Œãƒ—ライãƒã‚·ãƒ¼ã€è¨å®šã‚‚変更ã—ãªã„ã¨ã„ã‘ãªã„よã†ã«èª¤è§£ã—ã¦ã—ã¾ã†ã¨ã„ã†ã€‚ ãã‚‚ãã‚‚ã€ã“ã®æ©Ÿèƒ½ã®æ„図ã•ã‚Œã¦ã„る動作ã¯ã©ã†ã„ã†ã‚‚ã®ã‹ã€‚ç§ã‚‚試ã—ã¦ã„ã‚‹ã†ã¡ã«ä¸€æ™‚æ··ä¹±ã—
ã¨ãã¾ã‚‹ã²ã‚ã—ã®Session Fixation攻撃入門 - ockeghem's blog
ã‚„ãã€ã¿ã‚“ãªï¼Œå…ƒæ°—?ã¨ãã¾ã‚‹ã²ã‚ã—ã§ã™ã€‚今日ã¯Session Fixation攻撃ã®æ–¹æ³•ã‚’ã“ã£ãã‚Šæ•™ãˆã¡ã‚ƒã†ã‚ˆã€‚ ã„ã¤ã‚‚ã¯é˜²å¾¡å´ã§æ¼¢å—ã®åå‰ã§ã‚„ã£ã¦ã‚‹ã‚“ã ã‘ã©ï¼Œãょã†ã¯æ”»æ’ƒå´ã¨ã„ã†ã“ã¨ã§ï¼Œåä¹—ã‚Šã‚‚ã²ã‚‰ãŒãªã«å¤‰ãˆãŸã‚“ã 。ã ã£ã¦ã•ï¼Œä»Šåº¦ãƒ‡ãƒ–サミã§ã”一緒ã™ã‚‹ã¯ã›ãŒã‚よã†ã™ã‘ã•ã‚“ã¨ã‹ï¼Œã¯ã¾ã¡ã¡ã‚ƒã‚“ã¨ã‹ï¼Œã²ã‚‰ãŒãªã®äººãŸã¡ã®æ–¹ãŒæ ¼å¥½è‰¯ã•ãã†ã˜ã‚ƒãªã„ã‹ã€‚ ã§ã¯å§‹ã‚よã†ã€‚ ã“ã®ã‚¨ãƒ³ãƒˆãƒªã¯ã€http://blog.tokumaru.org/2009/01/introduction-to-session-fixation-attack.html ã«ç§»è»¢ã—ã¾ã—ãŸã€‚æれ入りã¾ã™ãŒã€ç¶šãã¯ã€ãã¡ã‚‰ã‚’ã”覧ãã ã•ã„。
ヤフーãŒyimg.jpを使ã†æœ¬å½“ã®ãƒ¯ã‚± - 最速é…ä¿¡ç ”ç©¶ä¼š(@yamaz)
ヤフーã®ç”»åƒã¯ãªãœyimg.jpドメインãªã®ã‹ï¼Ÿ サイト高速化ã®æ‰‹æ³•ã¨ãƒ¤ãƒ•ãƒ¼ã®å¤±æ•—例 ã§ãƒ¤ãƒ•ãƒ¼ãŒãªãœãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’変ãˆã¦ç”»åƒã‚µãƒ¼ãƒã‚’é‹ç”¨ã—ã¦ã„ã‚‹ã‹ãŒæ›¸ã‹ã‚Œã¦ã„ã‚‹.「é™çš„ãªã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã«å¯¾ã—ã¦ã‚¯ãƒƒã‚ーフリードメインを使ã†ã“ã¨ã«ã‚ˆã£ã¦é€Ÿåº¦å‘上を狙ã†ã€ã¨ã„ã†ã®ãŒç†ç”±ã¨ã‚ã£ã¦,ã“ã‚Œã¯ã“ã‚Œã§ã‚‚ã¡ã‚ã‚“æ£ã—ã„ã®ã ã‘ã‚Œã©,ã“ã‚Œã¯ã©ã¡ã‚‰ã‹ã¨ã„ã†ã¨å‰¯æ¬¡çš„ãªç†ç”±ã§æœ¬å½“ã®ç†ç”±ã¯é•ã†. クッã‚ーフリードメインを使ã†ã“ã¨ã§æ‚ªæ„ã‚ã‚‹Flashコンテンツãªã©ã‹ã‚‰è‡ªç¤¾ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã‚¯ãƒƒã‚ーを守るãŸã‚ã¨ã„ã†ã®ãŒæœ¬å½“ã®ç†ç”±ã§,ã“ã‚Œã¯ã‚ã¡ã“ã¡ã§ä½¿ã‚ã‚Œã¦ã„るテクニックã .Flashコンテンツã¯å¤–部ã®æ¥è€…ã•ã‚“ã«ä½œã£ã¦ã‚‚らã£ãŸã‚Š,広告ã®å…¥ç¨¿ç´ æã¨ã—ã¦å…¥ã£ã¦ãã‚‹ã®ã§,ä¿¡é ¼ã§ããªã„データã¨ã—ã¦å–り扱ã†å¿…è¦ãŒã‚ã‚Š,万一ã¾ãšã„データãŒã‚¢ãƒƒãƒ—ã•ã‚Œã‚‹ã“ã¨ãŒã‚ã£ã¦ã‚‚大丈夫ã«ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚‹. 最近ユーザã‹ã‚‰ã®ä»»æ„ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’å—ã‘ã¤ã‘ã¦åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³ã§é…ä¿¡ã—
$c->uri_for ã®æ±šæŸ“ - 酒日記 ã¯ã¦ãªæ”¯åº—
Bugtraq: WordPress XSS vulnerability in RSS Feed Generator を見ã¦ã€‚ Catalyst ã§ã‚‚ $c->uri_for() ã§ç”Ÿæˆã•ã‚Œã‚‹æ–‡å—列ã¯ã€å®‰å…¨ãªæ–‡å—列ã§ã‚る㨠(ãªã‚“ã¨ãªã) æ€ã„込んã§ã„ãŸã‚‰ãã†ã§ã¯ãªã„ã®ã ãªã€‚ <a href="[% c.uri_for('/') %]">ã¿ãŸã„ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã—ãªã„ã§æ›¸ãã¨ã€host 部分㯠$ENV{HTTP_HOST} (リクエストヘッダ㮠Host:) ã‹ã‚‰ç”Ÿæˆã•ã‚Œã‚‹ã“ã¨ãŒå¤šã„ã®ã§ XSS ãŒèµ·ãる。 ã“ã‚Œã ã¨æ±šæŸ“ã•ã‚ŒãŸ Host: ã‚’é€ã£ãŸã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«ã—ã‹åŠ¹ã‹ãªã„よã†ãªæ°—ãŒã™ã‚‹ã‚“ã ã‘ã©ã€å‡ºåŠ›ã‚’ Cache ã—ã¦ã„ã‚‹ã¨ä»–ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«ã‚‚影響をåŠã¼ã›ã‚‹ã¨ã€‚ ã¾ã‚ã€å‡ºåŠ›ã¯ã¡ã‚ƒã‚“ã¨ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã—ã‚ã€ã¨ã„ã†è©±ã ã‹ã‚‰ç›®æ–°ã—ãã¯ãªã„。 $ GET -H 'Host:"><body onload=a
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
æ–‡å—コードã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã¨ãã®å¯¾ç–
http://tokumaru.org/d/20080722.html
{{#tags}}- {{label}}
{{/tags}}