Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題


HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。

HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID(端末シリアル番号またはユーザID)によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。

[1887] Posted by buzei at 2010/05/28 15:49:24
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード
Yahoo ケータイ かんたんログイン なりすまし セキュリティ

掲示板と検索のホームページ


Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 関連リンク

「Yahoo!モバゲーβ版」での個人情報ダダ漏れに切込隊長歓喜
Yahoo!モバゲーβ版」の障害で、2010年9月22日12時50分〜9月23日21時30分の期間に、モバイル版モバゲータウンの「お知らせ」を経由して「Yahoo!モバゲーβ版」への会員登録を行った、それ以前にモバイル版モバゲー...

Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題 トラックバック

トラックバックURL :


Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (1 PV)
  2. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (1 PV)

今月のアクセスランキング(上位10件)

  1. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (181 PV)
  2. SQLプログラミング質問スレ (68 PV)
  3. 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (30 PV)
  4. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (29 PV)
  5. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (18 PV)
  6. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (12 PV)
  7. 1500万円踏み倒しの外務省官僚はホテルの女性経営者(片岡都美)と恋仲だった!? (11 PV)
  8. 2chまとめサイト(ブログ)検索 (10 PV)
  9. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (10 PV)
  10. 5ちゃんねる(5ch.net)の検索(旧2ちゃんねるの検索) (6 PV)

アクセス統計

ディレクトリ

関連サイト