水無月ばけらのえび日記

またまた URL 偽装系ホゥル、と思いきやゾーンも偽装される

更新: 2004年6月20日

「IE6のセキュリティゾーン設定をすり抜けられてしまう脆弱性 (internet.watch.impress.co.jp)」という話。

http://[trusted_site]%2F%20%20%20.[malicious_site]/ のような URL にアクセスしようとしたとき……

• [malicious_site] 側の DNS でワイルドカード A が設定されていると、サブドメインに %2F%20%20%20 なんてのが含まれていても平気で名前解決できてしまう
• Host: に %2F%20%20%20 が含まれていても Bad Request にならない Web サーバだと、普通にアクセスできてしまう

……というわけでアクセスできてしまう場合があり、このとき IE はこのリソースを [trusted_site] の属するゾーンの権限で処理してしまうというお話。URL 欄が偽装されるだけではなく、実際にそのゾーンで処理されてしまうので、「クロスドメインのセキュリティモデルが崩壊している」状態であり、とても危険です。

って …… v4.windowsupdate.microsoft.com で ActiveX コントロールが動作しないと困るのですが……。

※ところで、Microsoft の DNS でワイルドカード A レコードって設定できるのでしょうか。追試しようと思ったのですがやり方が分からなくて……。

※2004-06-20 追記: こーせーさんから情報をいただきました(ありがとうございます)。Windows DNS では管理コンソールからワイルドカード Aレコードを設定することはできませんが、%systemroot%\system32\dns にあるファイルを直接書き換えれば設定できるようです。

• 「またまた URL 偽装系ホゥル、と思いきやゾーンも偽装される」へのコメント (3件)

関連する話題: セキュリティ / Windows / Internet Explorer