パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

  • IEの脆弱性と題したほうが適切だと思えますが。
    • IEだって、どんな時でもContent-Typeを無視するわけじゃないんですが。
      仕様は公開されてるのに、どうしてこう誤った認識ばかりが広まるんだろう。
      大雑把に言ってしまうと、IEがContent-Typeを無視するのは
      ・Content-Typeがない
      ・Content-Typeのsyntaxが正しくない
      ・application/octet-streamまたはtext/plain
      の時ですよ。
      • 今回のニュースを見て、自分の設置している画像アップローダがどの程度のセキュリティリスクを抱えているのか調べようと、以下の実験をしてみました。
        #今更なのですが:-)

        ・使用アップローダスクリプト:imgboard v1.22 R6.1c
        ・使用ブラウザ:Internet Explorer 6 SP1(Windows98SE)、
         FireFox1.0.4日本語版(Windows98SE)、Netscape Navigator 4.73(Windows98SE)

        拡張子を.jpgに変更したHTMLファイルを用意し
        ・IEでアップロード→ファイル拡張子が.htmlとなった
        #おそらくIEがファイルの内容からHTMLファイルと想定し、Content-type:text/htmlで送信した?
        ・NN,Foxでアップロード→ファイル拡張子が.jpgのまま
        #ファイル拡張子からjpegファイルと判定し、Content-type:image/jpegで送信?

        その後、.jpgとなったHTMLファイルへのリンクをクリックして開こうとした。
        ・IEで開く→HTMLファイルとして表示
        ・NN,Foxで開く→破損したjpegファイルとして表示

        以上を見る限り、Webサーバ側は.jpgとなったHTMLファイルについてはContent-type:image/jpegを送ってきているとしか思えません。
        そしてIEは、そのContent-Typeを無視しているとしか思えません。
        Mr. Hankey様の情報とは合致しないのですが、WindowsXPSP2+最新IEだと事情が異なるのでしょうか。

        と、少々話がそれましたが。
        各wikiのソースを読んだ訳ではありませんが、恐らくどのwikiの添付プラグインでも「ファイル拡張子からファイル種別を判別」か「Content-Typeからファイル種別を判別」でしょうから、恐らくこの実験と同様の結果が出ると思います。

        ----

        これにより考えられる攻撃シナリオですが。
        1)NN,Foxなどで、.jpg(等画像ファイル)に拡張子を変更した、悪意あるHTMLファイルをアップロード。
        2)上記.jpg(の拡張子を持つ、中身はHTMLのファイル)を開くと、IEの場合のみHTMLファイルとして表示し、悪意あるコードを実行
        でしょうか。

        通常の方法でHTMLファイルをアップロードするならば、アップロードされた添付ファイルのファイル名は.htmlになる訳で、管理者から「怪しいhtmlファイルは開くな」と強く警告しておくだけでもそれなりに被害を防ぐ事が出来ると思います。
        しかし、上記の方法でHTMLファイルを画像ファイルの拡張子でアップロードされてしまったら、ファイル名からは画像ファイルとしか見えません。IEユーザーは「その画像ファイルとおぼしきファイルを疑いもなく開いて、悪意あるコードを実行させてしまう」ことでしょう。

        要するに、本件の問題は、
        ・Webの誰かがアップロードしたファイルには危険性があるかもしれないのに、wikiに関してはこれまで誰も注意を払って来なかった。
        ・IEはContent-Typeを無視して、画像ファイルに偽装されたHTMLファイルをHTMLファイルとして表示してしまうため、特にIEユーザーの間で被害の拡大が懸念される。IEユーザー数は非常に多いため無視できない。
        の2点にあると思います。

        そして、IE対策を考えるならば、wikiの添付機能を安全なものとするためには「ファイルの内容を(IEとほぼ同様の方法で)検証し、ファイルの内容からファイルタイプを決定するようにする」しかないと思います。

        #嗚呼、この世にIEさえ存在しなければ。
        親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...