iモードの「かんたんログイン」で不正ログインのおそれ - HASHコンサルティングが報告
HASHコンサルティングは、NTTドコモのiモードで提供されている「かんたんログイン」機能における脆弱性を報告し、運用方法によっては不正ログインが発生する可能性があり、同社では危険度の高い攻撃手法としてサイト運営者などへ対策を講じるよう注意喚起を行った。
問題の脆弱性は、10月末より提供されているiモードブラウザ2.0におけるJavaScriptと「DNS Rebinding」による攻撃を組み合わせることで、iモードIDを利用した「かんたんログイン」において不正に認証が行われる可能性があるもの。
ユーザーを不正サイトへアクセスさせ、その直後にDNSのIPを攻撃対象である正規サイトのものへ変更。DNS情報がiモード端末やプロクシに保存されないため、JavaScriptにおいて見かけ上、同じドメインながら、正規サイトへのアクセスさせることが可能となるという。
その際にiモードIDが付加されるため、攻撃対象のサイトから個人情報などを抜き出すことが可能。同社では実際に攻撃が可能となることを確認したとしている。
影響が想定されるのは、利用者が2009年夏以降に発売された端末でJavaScriptをオンにして利用しており、サイト側で簡単ログイン機能以外の認証機能を設けていない場合。
端末のJavaScriptをオフにするほか、サイト側では、HOST名などをチェックしたり、FOMAの固有番号や個別のログイン機能、セッションIDの利用など、簡単ログイン機能以外の認証機能を設けることで回避することができるという。
HASHコンサルティング
http://www.hash-c.co.jp/
(Security NEXT - 2009/11/27 )
ツイート
PR
関連記事
スマホアプリ「+メッセージ」にURL偽装が可能となる脆弱性
新型コロナ陽性者に別人の支援システムIDを送信 - 大阪府
宅配の不在通知に見せかけたSMSの報告が増加
偽「My SoftBank」に注意 - 「2020年より手続き必要」とだます手口
ソフトバンク、通信障害の事故報告書を総務省へ提出
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も
脆弱な「VoLTE」の実装により「なりすまし」や「不正発呼」などのおそれ
「ソフトバンクWi-Fiスポット」の設定ソフトに脆弱性