第2回 æ„図ã—ãªã„æ“作をã•ã›ã‚‰ã‚Œã‚‹ã€Œã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªã€ä»Šå›žã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«é–¢é€£ã—ãŸãœã„弱性ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ã¾ãšã¯ï¼Œã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼ˆCSRF)をå–り上ã’よã†ã€‚ CSRFã®ãœã„弱性ã¨ã¯ï¼Œã€Œã‚µã‚¤ãƒˆåˆ©ç”¨è€…ãŒæ„図ã—ãªã„ã¨ã“ã‚ã§ï¼Œä½•ã‚‰ã‹ã®æƒ…å ±å¤‰æ›´ã‚’ç„¡ç†ã‚„り実行ã•ã›ã‚‰ã‚Œã¦ã—ã¾ã†ã€å•é¡Œã®ã“ã¨ã§ã‚る。例ãˆã°ï¼Œã€Œè‡ªåˆ†ã®åå‰ã§å‹æ‰‹ã«ãƒ–ãƒã‚°ã«æ›¸ãè¾¼ã¾ã‚Œã‚‹ã€ï¼Œã€Œãƒ‘スワードãŒã„ã¤ã®ã¾ã«ã‹æ›¸ãæ›ãˆã‚‰ã‚Œã‚‹ã€ãªã©ã¨ã„ã£ãŸå•é¡ŒãŒç™ºç”Ÿã™ã‚‹ã“ã¨ã«ãªã‚‹ã€‚ 攻撃ã¯æ¬¡ã®ã‚ˆã†ã«å®Ÿè¡Œã•ã‚Œã‚‹ã€‚ ユーザーãŒï¼Œã‚¿ãƒ¼ã‚²ãƒƒãƒˆãƒ»ã‚µã‚¤ãƒˆ http://target.example.com ã«ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã€‚ http://target.example.comã®ã‚µãƒ¼ãƒãƒ¼ãŒï¼Œãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒ–ラウザã«ã‚¯ãƒƒã‚ーをセットã™ã‚‹ã€‚ ユーザーãŒï¼Œãƒ¡ãƒ¼ãƒ«ã«ã‚ˆã‚‹èª˜å°Žãªã©ã«ã‚ˆã£ã¦ï¼Œç½ を仕掛ã‘られãŸæ”»æ’ƒè€…ã®ã‚µã‚¤ãƒˆ http://attacker.example.com ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã€‚ ç½ ã®ä¾‹ï¼šãƒ–ãƒã‚°ã¸ã®æ„図ã—
クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª
{{#tags}}- {{label}}
{{/tags}}