My Photo

« クロスサイトリクエストフォージェリ(CSRF)その1 | Main | クロスサイトリクエストフォージェリ(CSRF)その3 »

October 30, 2013

クロスサイトリクエストフォージェリ(CSRF)その2

関連記事:
クロスサイトリクエストフォージェリ(CSRF)その1

脆弱性が生まれる原因

背景として、以下がある。

  1. form要素のaction属性にはどのドメインURLでも指定できる。
  2. クッキーに保管されたセッションIDは、対象サイトに自動的に送信される。

1は罠サイトからでも攻撃対象攻撃対象サイトにリクエストを送信できる、2は罠サイト経由のリクエストでもセッションIDのクッキー値が送信されるので、認証された状態で攻撃リクエストが送信されるという意味である。

正規利用者が意図したHTTPリクエストとCSRF攻撃のHTTPリクエストは、Referer以外、クッキーも含めて同じである。よって、アプリケーションが意識して正規利用者の意図したリクエストであることを確認しない限り、両者は区別できない。
また、クッキー以外にも自動的に送信されるパラメータを使ってセッション管理しているサイトにはCSRF脆弱性の可能性がある。具体的には以下。

  • HTTP認証
  • SSLクライアント認証
  • 携帯電話の携帯ID(iモードID、EZ番号、端末シリアル番号など)

参考文献:体系的に学ぶWebアプリケーションの作り方 4.5.1 クロスサイト・リクエストフォージェリ(CSRF)

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ 2011-03-03
売り上げランキング : 4070

Amazonで詳しく見る
by G-Tools

« クロスサイトリクエストフォージェリ(CSRF)その1 | Main | クロスサイトリクエストフォージェリ(CSRF)その3 »

セキュリティ」カテゴリの記事

Comments

Post a comment

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/26461/58483653

Listed below are links to weblogs that reference クロスサイトリクエストフォージェリ(CSRF)その2:

« クロスサイトリクエストフォージェリ(CSRF)その1 | Main | クロスサイトリクエストフォージェリ(CSRF)その3 »

March 2017
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
無料ブログはココログ

日本blog村

  • にほんブログ村 IT技術ブログへ
  • にほんブログ村 アニメブログへ
  • にほんブログ村 サッカーブログ アルビレックス新潟へ

好きな音楽家

メモ

XI-Prof