アカウント名:
パスワード:
1と2Yahoo! JAPAN IDでログイン や Twitterでログインなど他サイトと連携してログイン可能なサイトでハッカーは事前にYahoo! JAPAN IDでログインでアカウントを作っておきターゲットは知らないので従来のメールアドレスから新規アカウントを作成する。
これが同じメールアドレスなので勝手に紐づいてハッカーはYahoo! JAPAN IDでログインで ターゲットに成り済ますことができる。(2はハッカーとターゲットが逆の立場)
・だけど、これ事前にYahoo! JAPAN IDとか他のIDの乗っ取りが既に完了してるのが前提じゃない?
3についてハッカーは事前にターゲットのアカウントを作成してログインする。ターゲットは新規登録しようとするとパスワードが違うと言われログイン出来ないのでパスワードリセットしてログインする。ハッカーはログアウトしてないので、そのまま継続してログインした状態。ターゲットに成り済ますことができる。
・基本的にメールアドレス確認後が前提になってるから、大手では少ないと思われる。マイナーなサイトが狙われるのかな。
4について
・3の別バージョンとはいえアカウント作成時にメールアドレス確認が必要なサイトでは被害は起きない。
5について
・1と3の合せ技らしい? が、1を乗っ取りされてる時点で問題では?
いずれにしても、3以外は現実的じゃないにしても3はサイト側の問題であるのと大体、登録前・登録完了後でメール飛んでくるからユーザーはその時点で気づくと思うが・・・。
これ脆弱性と言えるのか・・・ただの手抜きサイトでは・・・。
んん、よくわからん。昔、ドメインを取得して、証明書を取ったら即返却なんてのが横行してたらしいけど、それと似てる?
3もまともなサイトならパスワードリセット時に全セッションログアウト処理するしなあ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
要約すると。 (スコア:0)
1と2
Yahoo! JAPAN IDでログイン や Twitterでログインなど
他サイトと連携してログイン可能なサイトで
ハッカーは事前にYahoo! JAPAN IDでログインでアカウントを作っておき
ターゲットは知らないので従来のメールアドレスから新規アカウントを作成する。
これが同じメールアドレスなので勝手に紐づいて
ハッカーはYahoo! JAPAN IDでログインで ターゲットに成り済ますことができる。
(2はハッカーとターゲットが逆の立場)
・だけど、これ事前にYahoo! JAPAN IDとか他のIDの乗っ取りが既に完了してるのが前提じゃない?
3について
ハッカーは事前にターゲットのアカウントを作成してログインする。
ターゲットは新規登録しようとするとパスワードが違うと言われログイン出来ないので
パスワードリセットしてログインする。
ハッカーはログアウトしてないので、そのまま継続してログインした状態。
ターゲットに成り済ますことができる。
・基本的にメールアドレス確認後が前提になってるから、大手では少ないと思われる。マイナーなサイトが狙われるのかな。
4について
・3の別バージョンとはいえアカウント作成時にメールアドレス確認が必要なサイトでは被害は起きない。
5について
・1と3の合せ技らしい? が、1を乗っ取りされてる時点で問題では?
いずれにしても、
3以外は現実的じゃないにしても3はサイト側の問題であるのと
大体、登録前・登録完了後でメール飛んでくるからユーザーはその時点で気づくと思うが・・・。
これ脆弱性と言えるのか・・・ただの手抜きサイトでは・・・。
Re: (スコア:0)
んん、よくわからん。
昔、ドメインを取得して、証明書を取ったら即返却なんてのが横行してたらしいけど、それと似てる?
Re: (スコア:0)
3もまともなサイトならパスワードリセット時に全セッションログアウト処理するしなあ…