毎日新聞】ネット安全:横浜、大阪両市のホームページに弱点 [マスコミ情報]
書き込みは通常、HPのトップページから意見投稿欄に進み、書き込む。しかし、犯行声明の中で、真犯人が横浜の事件で使ったと明かす攻撃手法「クロスサイト・リクエスト・フォージェリ(CSRF)」を使えば、投稿欄からでなくても他人になりすまして外部から書き込みを掲載することが可能になる。
CSRFを使った書き込みを防ぐ対策とし て、投稿欄以外から書き込みできないようにする「リファラーチェック」という方法がある。しかし、横浜市のHPではこの機能がなかった。一連の事件は横浜が最初で、その後の大阪などの事件では、高度な遠隔操作ウイルスが使われた。無差別殺人の予告が書き込まれた大阪市のHPもCSRF対策がとられていなかっ た
http://mainichi.jp/select/news/20121022k0000m040104000c.html
CSRFを使った書き込みを防ぐ対策とし て、投稿欄以外から書き込みできないようにする「リファラーチェック」という方法がある。しかし、横浜市のHPではこの機能がなかった。一連の事件は横浜が最初で、その後の大阪などの事件では、高度な遠隔操作ウイルスが使われた。無差別殺人の予告が書き込まれた大阪市のHPもCSRF対策がとられていなかっ た
http://mainichi.jp/select/news/20121022k0000m040104000c.html
2012-10-23 06:38
nice!(0)
コメント(0)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0