Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題


HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。

HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID(端末シリアル番号またはユーザID)によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。

[1887] Posted by buzei at 2010/05/28 15:49:24
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Yahoo ケータイ かんたんログイン なりすまし セキュリティ

掲示板と検索のホームページ


Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 関連リンク

「Yahoo!モバゲーβ版」での個人情報ダダ漏れに切込隊長歓喜
Yahoo!モバゲーβ版」の障害で、2010年9月22日12時50分〜9月23日21時30分の期間に、モバイル版モバゲータウンの「お知らせ」を経由して「Yahoo!モバゲーβ版」への会員登録を行った、それ以前にモバイル版モバゲー...

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 トラックバック

トラックバックURL :


Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (54 PV)
  2. 浜崎あゆみ(はまさきあゆみ、ayumi hamasaki) (23 PV)
  3. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (22 PV)
  4. 2ちゃんねるは不法行為で乗っ取られていた、管理人のひろゆきが声明を発表 (20 PV)
  5. 2ちゃんねるまとめブログ「明日もやられやく」の管理人「小林浩忠容疑者」がウイルス作成罪で逮捕 (20 PV)
  6. 橋下市長は正しかった、米兵が日本人女性を二人がかりでレイプか (20 PV)
  7. [掲示板]2ちゃんねる(2ch.net) (19 PV)
  8. 掲示板フリーソフト - 無料で利用できる掲示板CGI (18 PV)
  9. 闇の声(やみのこえ) (18 PV)
  10. 倉木麻衣(くらきまい) (18 PV)

今月のアクセスランキング(上位10件)

  1. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (54 PV)
  2. 浜崎あゆみ(はまさきあゆみ、ayumi hamasaki) (23 PV)
  3. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (22 PV)
  4. 2ちゃんねるは不法行為で乗っ取られていた、管理人のひろゆきが声明を発表 (20 PV)
  5. 2ちゃんねるまとめブログ「明日もやられやく」の管理人「小林浩忠容疑者」がウイルス作成罪で逮捕 (20 PV)
  6. 橋下市長は正しかった、米兵が日本人女性を二人がかりでレイプか (20 PV)
  7. [掲示板]2ちゃんねる(2ch.net) (19 PV)
  8. 掲示板フリーソフト - 無料で利用できる掲示板CGI (18 PV)
  9. 闇の声(やみのこえ) (18 PV)
  10. 倉木麻衣(くらきまい) (18 PV)

アクセス統計

ディレクトリ

関連サイト