NOEMBLEM/エンブレムが設定されていません。

メールの詳細(メール表示)

件名:

CSRFとリファラー

差出人: Kanatokoさん <anvil…>
送信日時 2006/11/06 03:41
ML.NO [seasurfers:0300]
本文:


某hsjさんに教えて頂いたのですが、どうもFlashでは色々ヘッダ関係で自由度が
高いらしく、Refererを追加することができるようですね。

http://archives.neohapsis.com/archives/bugtraq/2006-07/0425.html

私はFlashはさっぱりさわったことがないので未確認の情報ですが、どうやら
「追加」ということなので、Refererフィールドが2つあるリクエストが送られる
ことになるようです。もちろん片方は攻撃者が偽装した内容になると思います。

となるとCSRF対策のひとつの「正しいリファラーは許可する」というアプローチ
も危険ということになります。

ただし、「リファラーが2つある」というのは結構目立つ異常な状態なので、
HTTP Request Smugglingと同じような感じで検知することはできそうかなと思い
ました。

誰かFlashで実験できる方いらっしゃいましたらお願いします。

--
Kanatoko<anvil@…>
Open Source WebAppFirewall
http://guardian.jumperz.net/

このエントリーをはてなブックマークに追加
添付:

このメールには下記のメールが返信されています: