DNS Rebindingは質(たち)が悪いらしい
↓
【White Hat Security調査】2010年に最も警戒すべき脅威は「DNSリバインディング」 : セキュリティ・マネジメント - Computerworld.jp
(補足)はてなブックマーク - ockeghemのブックマーク - 2010年3月19日
DNS Rebindingについてのわかり易い説明
↓
DNS Rebinding | 鳩丸ぐろっさり (用語集)
DNS Rebindingを悪用する具体例
↓
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記
これらの例ではLANではなく、携帯の「かんたんログイン」との合わせ技により脆弱性を突いている。
簡易テスト
↓
「かんたんログイン」DNSリバインディング耐性のチェック方法 - 自分でできる - HASHコンサルティング徳丸浩の日記
サーバ側での対策
- HTTP Request HeaderのHostを確認し、妥当なホストでない場合は弾く
- HTTP Request HeaderのHostは必ず送られてくる?
- docomoは必ず送られてくるらしい → docomoケータイのDNS Rebinding問題、全国紙で報道 | 水無月ばけらのえび日記
- HTTP Request HeaderのHostはJavaScriptで偽装できる?
- できないような気はするが、不明
参考
untitled - Powered by Google ドキュメント
0 件のコメント:
コメントを投稿