セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



HTTPレスポンス分割

概要

 「HTTPレスポンス分割」とは、HTTPレスポンスヘッダをユーザの入力値を元に動的に生成しているWebサイトにおいて、攻撃者によってHTTPレスポンス改ざんが行われる攻撃です。

1:攻撃者は、ユーザを掲示板などを装った罠サイトにアクセスするよう誘導します。
23:ユーザが罠サイトにアクセスすると、ユーザ自身は意識することなく対象のWebサイトに強制的にアクセスさせられます。
4:その際、ユーザは対象のWebサイトに攻撃コードを含んだリクエストを送ってしまいます。
5:ユーザがWebサイトから受け取るレスポンスは、攻撃コードによって書き換えられたHTTPレスポンスで、見かけ上のページ改ざんなどの被害を受ける可能性があります。
678:また、不正なスクリプトを含むHTTPレスポンスに書き換えられた場合、そのスクリプトによってセッションの乗っ取りなどの被害を受ける可能性があります。


・注意を要するWebサイト

Cookieの発行やリダイレクトを行う処理など、HTTPレスポンスヘッダを生成する処理を行っているWebサイトで注意が必要です。

HTTPレスポンス分割

HTTPレスポンス分割

脅威・発生しうるリスク

 攻撃者によって「HTTPレスポンス分割」がされた場合、次のような被害を受ける可能性があります。

・機密情報の漏えい

 攻撃者によってユーザのブラウザ上に表示されているコンテンツが改ざんされると、不正なJavaScriptを挿入される可能性があります。JavaScriptを挿入されるとクロスサイトスクリプティングと同様に、ユーザのブラウザ上に表示されているコンテンツに含まれる機密情報や、ユーザが入力フォームに入力した個人情報が漏えいする可能性があります。

・不正なサイトへの誘導

 他のサイトに遷移する方法として、リンクをクリックする操作の他に、Webサイトがリダイレクトレスポンスヘッダを返し遷移させる方法があります。攻撃者によってリダイレクトレスポンスヘッダを不正に挿入されると、攻撃者が指定した不正なサイトに誘導される可能性があります。

・セッションの乗っ取り

 攻撃者によってクロスサイトスクリプティング攻撃と同様に、Cookieを盗むJavaScriptを実行されると、セッションIDが盗まれる可能性があります。攻撃者に盗まれたセッションIDが使われると、セッションが乗っ取られ、なりすましの被害を受ける可能性があります。

・不正プログラムの埋め込み・実行

 攻撃者によってクロスサイトスクリプティング攻撃と同様に、ユーザのブラウザ上に表示されるコンテンツが改ざんされる可能性があります。改ざんされたコンテンツ内に不正なプログラムが埋め込まれていた場合、ユーザがウイルスに感染するなどの被害を受ける可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ