水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年11月 > 2008年11月18日(火曜日)

2008年11月18日(火曜日)

ガンホーサイトにログイン後の任意サイトへのリダイレクト問題

公開: 2024年12月21日14時30分頃

JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)」なんてのが出ていますが、その少し前にガンホー公式サイトの脆弱性話も出ていたようですね……「ガンホー公式にCSRFの脆弱性か。 セッション管理も…… (raguweb.net)」。

ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=http:%2f%2fmixi.jp

ターゲットURLを「ttp://mixi.jp」にしておいた。

上のURLをクリックすると、ログイン画面→セキュリティパス認証画面と続いて、

ログイン完了後に、指定した外部URL「ttp://mixi.jp」にジャンプしてしまう。

ログイン後のリダイレクト先に任意のドメインが指定できてしまうという問題ですね。リダイレクト先として罠サイトを指定し、そこで「ログインに失敗した」旨を表示してパスワード再入力を求めるフォームを表示するという攻撃シナリオが考えられます。

これはCSRFではないのですが、ちゃんと脆弱性として扱われるようで、かつて高木さんが「ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない (takagi-hiromitsu.jp)」というお話を書かれていました。この問題、何かそれらしい呼び名ってあるのでしょうか?

※なお、「脆弱性を見つけたら、IPAに報告しよう (raguweb.net)」によると、この問題は修正済みですが別の問題があるとのことです。

関連する話題: Web / セキュリティ / CSRF / CSRFではない

最近の日記

関わった本など