■
■複数のウェブブラウザにおいてリクエスト分割攻撃が可能な脆弱性
あらぁ。XmlHttpRequestでNewLineが貫通してしまうのか。って複数のブラウザでかぁ。今のタイミングだとIEコンポーネントあたりかしらん?まとめ希望。>誰…KHTMLの場合はどうなるんでしょう。
- 概要
- 複数のウェブブラウザにおいて、XmlHttpRequest オブジェクトの処理に脆弱性が存在します。JavaScript で使用できる XmlHttpRequest オブジェクトは、ウェブページの再読込無しに、サーバと通信を行うための機能を提供します。
- 通常、JavaScript ではウェブページと同一のドメイン内への通信しか行なえませんが、本脆弱性を悪用することにより、この制限を回避されてしまう可能性があります。
- 影響を受けるシステム
- ベンダーの提供する情報をご確認ください
- 想定される影響
- 認証情報や Cookie 情報が漏洩する可能性があります。
以下はメモ。
- 「HTTP要求を捏造する必要性」@水無月ばけらのえび日記
- スレッド内全記事表示(記事3192からのスレッド)@新生鳩丸掲示板♯で、上の疑問に対しえむけいさんが認証情報や Cookie 情報の漏洩について示唆。
- http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf
- http://akademeia.info/wizardbible/19/19.txt
ううむ。リファラの偽装まで行われるのでCSRFのアタックベクターにもなりうるのですねぇ。リファラだけで防衛している例は少ないノデショうけれども。