SecurityCamp2015「CVE-2015-4483解説」

1. SecurityCamp2015 CVE-2015-4483解説 Masato Kinugawa

2. このスライドについてセキュリティ・キャンプ全国大会2015の2日目(8 月12日)の夕食時に行われた特別コーナー「俺たち、高レイヤーの講師だけど質問ある？」で発表したものです。この日、ちょうど自分の報告した脆弱性(CVE- 2015-4483)が修正されたので、どのような問題だったか、どのようにして発見に至ったかについて、自分が担当した講義「バグハンティング入門」で紹介した脆弱性発見のテクニックを実際の場面で使っていることを示しながら解説しました。

3. Firefox 40がリリース！今朝こんなのがでました。 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-86.html

4. 概要 feed: プロトコルの接頭辞付き URL でターゲットとするページを POST メソッドで開いた場合に、そのページのための混合コンテンツブロッカーが無効化されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。これは、本来ブロックされるべき安全でないコンテンツを偶然含んだページに対する中間者 (MITM) スクリプティング攻撃のリスクを生む恐れがありました。タイトル： POST 時の feed プロトコルによって混合コンテンツ制限が回避される

5. feed プロトコル？ feed: プロトコルの接頭辞付き URL でターゲットとするページを POST メソッドで開いた場合に、そのページのための混合コンテンツブロッカーが無効化されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。これは、本来ブロックされるべき安全でないコンテンツを偶然含んだページに対する中間者 (MITM) スクリプティング攻撃のリスクを生む恐れがありました。タイトル： POST 時の feed プロトコルによって混合コンテンツ制限が回避される

6. こんなの feed: (RSS feed まわりのどこかで使われているもの…？)

7. ハントの秘訣 [ 過去の失敗を知ろう ] 過去の修正済みの脆弱性をじっくりみてみよう修正後に詳細情報が公開されているものはたくさんある大抵の脆弱性は形を変えたよく似た失敗探すべきポイントがみえてくるという話をしました

8. 昔こんなのがあった(CVE-2012-1965) feed:javascript:alert(1) 次のようなリンクをクリックするとJSがうごく feed:をつけるとなんか起きる場合があるのね。僕

9. 些細なバグや特徴的な挙動いちいち悪用できないか考える僕は小さな気付きをメモするようにしているあとで脆弱性に繋がると気付くこともという話をしましたハントの秘訣 [ 細かいことを気にしよう ]

10. 講義で紹介した僕のメモ ftp:のURLで、存在しないディレクトリをスクリプトなどのリソースとしてよみこもうとするとダイアログがでる。 Firefoxのメモ( browser/firefox/bug.txt ) のNo41：

11. 今回に関係するメモ feed:なURLに対してPOSTすると feed:がURLから消えない。 Firefoxのメモ( browser/firefox/bug.txt ) のNo49：

12. 「feed:なURLに対してPOST」とは <form method="post" action="feed:http://example.com/"> <input type="submit"> </form> こういうこと

13. 「feed:がURLから消えない」とはこういうこと

14. 混合コンテンツ制限？ feed: プロトコルの接頭辞付き URL でターゲットとするページを POST メソッドで開いた場合に、そのページのための混合コンテンツブロッカーが無効化されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。これは、本来ブロックされるべき安全でないコンテンツを偶然含んだページに対する中間者 (MITM) スクリプティング攻撃のリスクを生む恐れがありました。タイトル： POST 時の feed プロトコルによって混合コンテンツ制限が回避される

15. 講義で話したLiveにあった件 http://maps.google.com/maps/ms?msid=XXX https://cybozulive.com/[掲示板のURL] これが混合コンテンツ制限

16. 大きな影響があるものなぜ影響があるか？ location.protocol == "feed:"

17. var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-xxxxx-y']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();

18. DEMO http://vulnerabledoma.in/camp2015/fx_feed_mixedcontent.html

19. 脆弱性を引き出すコツ[列挙] 同じ性質のものを列挙しておくと便利例えばHTMLタグ例えばHTTPLeaks 例えば様々なフォーマットのファイル例えばブラウザで利用可能な文字コードパーツがたくさんあればアイデアに幅が生まれる一度列挙しておけば必要なときそこをみるだけ http://l0.cm/encodings/table/ という話をしました

20. ちなみに "about:","blob:","chrome:","data:","feed:","file:", "ftp:","http:","https:","jar:","javascript:", "mailto:","mediasource:","moz-anno:","moz-device:", "moz-icon:","moz-page-thumb:","moz-safe-about:", "pcast:","resource:","vbscript:", "view-source:","ws:","wss:","wyciwyg:" Firefoxで使えそうなプロトコル列挙して何かしようとしている最中

SecurityCamp2015「CVE-2015-4483解説」

SecurityCamp2015「CVE-2015-4483解説」

Recommended

More Related Content

Recently uploaded

Recently uploaded(7)

Featured

Featured(20)

SecurityCamp2015「CVE-2015-4483解説」