OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

webアプリケーションの脆弱性について

  • すぐに回答を!
  • 質問No.6781762
  • 閲覧数13107
  • ありがとう数12
  • 気になる数3
  • 回答数1
  • コメント数0

お礼率 12% (18/145)

最近CSRF攻撃についていろいろ勉強しています。
例として、mixiでの「ぼくはまちちゃん事件」というのが出てきましたが
いまいちこの手法の仕組みが理解できません。


誰かの日記に一度、踏みやすそうなリンクを張っておいて、リンク先のページに
埋め込まれたタイトル情報と日記の中身の情報を含んだフォームを勝手にサブミットしてしまう。
という事かな。と思ったのですが、mixiの場合って「以下の内容で書き込んでもよろしいですか?」みたいなページとかが表示されるかと思います。
そういったページというのはどうなっていたのでしょうか。

というか、攻撃者が用意したダミーのリンク内ではどのようなページが表示されていたのでしょうか。

ご存知の方がいらっしゃいましたらご教授していただけないでしょうか。
通報する
  • 回答数1
  • 気になる3
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル3

ベストアンサー率 100% (1/1)

こんにちは!

「フォームを勝手にサブミットしてしまう」
その認識でだいたいあってます!たぶん!


そのmixiの例だと、
入力画面 → (送信1) → 確認画面 → (送信2) → 完了
ってなるわけですが、
いくら確認画面が間にあったところで、
(送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。

※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません


実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、

「こんにちはこんにちは!! このリンク先すごいよ! http://~」

のような書き込みをしておき、
そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。
画面には何も表示されなくてもかまいません。

そしてさらに勝手に書き込む内容を
「こんにちはこんにちは!! このリンク先すごいよ! http://~」
のようにしてしまうことで、まるでワーム型ウイルスのように、
友達の繋がりを通じて連鎖的に広がります。


他には、GETリクエストで何らかの処理をされてしまうwebアプリに対して
imgタグやiframeなどで、誰かに「勝手にリクエストを送信させてしまう」
なんてのもCSRFの事例のひとつです。

こわいですね。


このあたりのことを漫画で解説しているサイトもあるので、
いちどご覧になってみてはいかがでしょうか!

http://gihyo.jp/dev/serial/01/hamachiya2/0001

絵がとってもかわいいですよ!



あ、あと動画もありました。
http://www.youtube.com/watch?v=TcXO6v8BS1g
お礼コメント
simizukiyo

お礼率 12% (18/145)

まさか・・・ぼくはまちちゃん事件の仕掛け人ご本人の方ですか!?ww

とてもわかりやすい回答有難うございました。
絵、動画共に見やすくて理解が深まりました!
投稿日時 - 2011-06-04 13:48:15
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ