Hatena::ブログ(Diary)

葉っぱ日記 このページをアンテナに追加

2007-06-02

[] はてなのログイン画面においてログイン後に任意のリダイレクト先が指定可能な問題が再修正  はてなのログイン画面においてログイン後に任意のリダイレクト先が指定可能な問題が再修正を含むブックマーク

高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけないを見て、ログイン後のリダイレクト先として、はてな内に常設されるリダイレクタを経由して任意のURLを指定したところ、自由にリダイレクトができましたので、いちおう届け出てみたところ、先日修正されたそうです。

結局のところ、利用者としてはパスワード等の重要情報を入力する場合は、再入力の場合も含め常にアドレスバーを確認するということを習慣づけるのがよいのでしょう。

同じ話: ログイン成功時のリダイレクト先(T.Teradaの日記)

2. 脆弱性関連情報

 1) 脆弱性を確認したウェブサイトのURL
    (省略)

 2) 脆弱性の種類
    ログイン後のリダイレクト先として任意のURLが指定可能

 3) 脆弱性の発見に至った経緯
    はてなのログイン画面に上記URLのように、はてな内に常設されているリダイレクタを
    経由して任意のサイトを指定したところ、ログイン成功後に任意のサイトに
    移動することを確認したため。

 4) 脆弱性であると判断した理由
    脆弱性であるか不明。

 5) 脆弱性により発生しうる脅威
    脆弱性ではないが、<http://takagi-hiromitsu.jp/diary/20070512.html#p01> に示されている
    ように、リダイレクト先に偽のログイン画面を用意しておくことで、アドレスバーの確認を
    怠ったユーザは、アカウント情報を偽サイトに送信してしまう可能性がある。