番外編第2回 赤坂さん、Flashを攻める!


杉山 俊春
三井物産セキュアディレクション株式会社
テクニカルサービス事業部
コンサルタント
2007/3/9
(Illustrated by はるぷ)

Flashにどっぷりとハマってしまった赤坂さん。1日の仕事を終えて町田さんと食事なのですが、頭の中からFlashが離れない様子です。

 仕事を終えた赤坂さんは、町田さんと一緒に飲みに行った。

赤坂さん 「でね、危険なのよ」
町田さん 「へぇー……。技術的なことはさっぱり分かんないけど、便利だったら何でもいいんじゃない?」
赤坂さん 「えー。個人情報とか取られちゃうよ」
町田さん 「変なサイトとか見なければ大丈夫でしょー。変なサイト見る人が悪いよ」
赤坂さん 「んー……、そうでもないんだけどなぁ。まあ、気にならないならいいけどさー」
町田さん 「でさ、今度の土曜日なんだけどさ……」





 赤坂さんは町田さんと別れると、そのまままっすぐ家に帰った。手を出し始めたFlashの挙動についていろいろと検証したいことがあったのだ。

 赤坂さんは、家に着くと早速Flashの挙動に関する検証を始めた。検証をしているうちに集中してしまいすっかり遅い時間になってしまった。

赤坂さん (Flashだとこんなこともできるのか……。あ……。なんか外が明るくなってきた……。寝ないと……)

 Flash、こんな事ができるの?!


星野君 「今日は遅いんですね。昨日は早かったのに」
赤坂さん 「えっと……、ほら……。うう……。遅刻してごめんなさい……」
星野君 「また夜更かしっすか?」

赤坂さん 「いろいろ検証してたらさ、朝日が……。いや、そんなことよりね、なんか面白いの見つけたよ」
星野君 「何ですか?」
赤坂さん 「Flash使ったらHTTPヘッダを書き換えられるの」
星野君 「HTTPヘッダ書き換えるのなら普通にProxyツール使ったらできると思いますけど……」
赤坂さん 「違う違う、自分のを書き換えるんじゃなくって、ほかの人のブラウザから送信されるリクエストのヘッダを書き換えられるの」
星野君 「えー。それは無理じゃないですか? 変なパラメータ(GET/POSTパラメータ)を指定させることは普通にできると思いますけど、ヘッダでできるなんて聞いたことないですよ」
赤坂さん 「それがね、Flashを使うとできるみたいなんだよね」
星野君 「えー。ホントですか? そんなことあったら、HTTPリクエストヘッダは第三者に改ざんされない、って前提で作ってるWebアプリケーションとかまずいと思うんですけど……」
赤坂さん 「実際に見た方が早いかな? ちょっと前にApacheの“Expectヘッダ”の脆弱性で取り上げられてて、なんかデモもあるみたいだよ」

【参考】
FlashPlayerの最新バージョン及びApacheの最新バージョンでは、この脆弱性に対する対策がとられている為動作しない

secunia - Expect Header Cross-Site Scripting Vulnerability Test
http://secunia.com/expect_header_cross-site_scripting_vulnerability_test/

 そういうと赤坂さんは、星野君にデモのページを教え、社内の検証用環境で実際に動かしてみせた。

1/3

Index
赤坂さん、Flashを攻める!
Page1
Flash、こんな事ができるの?!
  Page2
ActionScriptでHTTPヘッダを操作

 

Page3
赤坂さん、ダークサイドへ?

星野君のWebアプリほのぼの改造計画 番外編 バックナンバー


星野君のWebアプリほのぼの改造計画 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH