水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > HTTP通信を行うゲートウェイのセキュリティ問題

HTTP通信を行うゲートウェイのセキュリティ問題

2006年10月12日(木曜日)

HTTP通信を行うゲートウェイのセキュリティ問題

少し前に Another-HTML-lint (openlab.ring.gr.jp) のメーリングリストに興味深い話が流れていましたが、今日も別件で興味深いものを目撃したので、軽くメモなど。

HTML の文法チェックやアクセシビリティチェック、その他のチェックや計測ツールにおいて、しばしば「URLを入れるとそのサイトにアクセスしてチェックします」という形のインターフェイスが提供されていることがあります。たとえば、Another-HTML-lint では、URL を入れると HTTP でその URL にアクセスし、HTML を取得してチェックしてくれます。

このようなツールでは、任意のユーザが任意の URL を入力することができます。無条件にその URL にアクセスしに行ってしまいますので、DoS攻撃の踏み台として悪用される可能性があります (Another-HTML-lint の場合は、対策としてアクセス制限を課したりしているようです)。

ここまではわかりやすいのですが、このタイプのツールには実はもう一つ陥りがちな罠があります。チェック先の URL としてプライベートアドレスを含む URL (http://192.168.0.1 など) を入力すると、そのサーバが属するネットワーク上でプライベートアドレスにアクセスしに行ってしまう場合があるのです。すると、いろいろと興味深いものが見えてしまったり、そのネットワーク上のプライベートアドレスの存在確認ができてしまったりすることがあります。

※ちなみに、Another HTML-lint はプライベートアドレスにはアクセスしないようになっているはずです。

後者は意外に盲点かも。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト