ガンホーサイトにログイン後の任意サイトへのリダイレクト問題
2008年11月18日(火曜日)
ガンホーサイトにログイン後の任意サイトへのリダイレクト問題
公開: 2024年4月19日14時30分頃
「JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)」なんてのが出ていますが、その少し前にガンホー公式サイトの脆弱性話も出ていたようですね……「ガンホー公式にCSRFの脆弱性か。 セッション管理も…… (raguweb.net)」。
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=http:%2f%2fmixi.jp
ターゲットURLを「ttp://mixi.jp」にしておいた。
上のURLをクリックすると、ログイン画面→セキュリティパス認証画面と続いて、
ログイン完了後に、指定した外部URL「ttp://mixi.jp」にジャンプしてしまう。
ログイン後のリダイレクト先に任意のドメインが指定できてしまうという問題ですね。リダイレクト先として罠サイトを指定し、そこで「ログインに失敗した」旨を表示してパスワード再入力を求めるフォームを表示するという攻撃シナリオが考えられます。
これはCSRFではないのですが、ちゃんと脆弱性として扱われるようで、かつて高木さんが「ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない (takagi-hiromitsu.jp)」というお話を書かれていました。この問題、何かそれらしい呼び名ってあるのでしょうか?
※なお、「脆弱性を見つけたら、IPAに報告しよう (raguweb.net)」によると、この問題は修正済みですが別の問題があるとのことです。
- 「ガンホーサイトにログイン後の任意サイトへのリダイレクト問題」へのコメント (1件)
