pixivでCSRF
2010年2月16日(火曜日)
pixivでCSRF
公開: 2010年2月20日23時10分頃
pixivでCSRFだそうで。
- 「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用 (www.itmedia.co.jp)
- [不具合報告]意図しない作品へのコメントについて (dev.pixiv.net)
ピクシブでは、今回、脆弱性による不具合を利用し他人のアカウントになりすまして不適切なコメントを行った行為が『不正アクセス禁止法違反』に該当すると考えており、所轄警察署ならびに情報処理推進機構(IPA)に届出をする予定です。
以上、[不具合報告]意図しない作品へのコメントについて より
CSRFによる攻撃が不正アクセス禁止法違反を構成するのかどうかは、ちょっと良く分かりません。正規ユーザを道具として利用することでアクセス制御機能を迂回している……と解釈できそうにも思いますが、罠のコードが2号の「特定利用の制限を免れることができる情報又は指令」に該当するのかどうか、微妙なところではあります。
※しかしまあ、何らかの犯罪を構成するだろうとは思いますけれど。
- 「pixivでCSRF」へのコメント (2件)
- 前(古い): Wizardry 囚われし魂の迷宮 試練の迷宮10階
- 次(新しい): WAF読本
