Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。

HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID（端末シリアル番号またはユーザID）によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題

HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。

[1887] Posted by buzei at 2010/05/28 15:49:24
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Yahoo ケータイ かんたんログイン なりすまし セキュリティ

掲示板と検索のホームページ

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題関連リンク

「Yahoo!モバゲーβ版」での個人情報ダダ漏れに切込隊長歓喜
「Yahoo!モバゲーβ版」の障害で、2010年9月22日12時50分〜9月23日21時30分の期間に、モバイル版モバゲータウンの「お知らせ」を経由して「Yahoo!モバゲーβ版」への会員登録を行った、それ以前にモバイル版モバゲー...

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題  トラックバック

トラックバックURL :

<<	2010/05					>>
日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

ゴクBBS - 掲示板

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題関連リンク

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題  トラックバック

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 へのコメント

アクセスランキング

今日のアクセスランキング（上位10件）

今月のアクセスランキング（上位10件）

アクセス統計

ディレクトリ

関連サイト

buzeiの検索リスト

お知らせ

最新情報

注目キーワード

ゴクBBS - 掲示板

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 関連リンク

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 トラックバック

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題へのコメント

アクセスランキング

今日のアクセスランキング（上位10件）

今月のアクセスランキング（上位10件）

アクセス統計

ディレクトリ

関連サイト

buzeiの検索リスト

お知らせ

最新情報

注目キーワード

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題関連リンク

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題トラックバック