Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iモードの「かんたんログイン」で不正ログインのおそれ - HASHコンサルティングが報告

HASHコンサルティングは、NTTドコモのiモードで提供されている「かんたんログイン」機能における脆弱性を報告し、運用方法によっては不正ログインが発生する可能性があり、同社では危険度の高い攻撃手法としてサイト運営者などへ対策を講じるよう注意喚起を行った。

問題の脆弱性は、10月末より提供されているiモードブラウザ2.0におけるJavaScriptと「DNS Rebinding」による攻撃を組み合わせることで、iモードIDを利用した「かんたんログイン」において不正に認証が行われる可能性があるもの。

ユーザーを不正サイトへアクセスさせ、その直後にDNSのIPを攻撃対象である正規サイトのものへ変更。DNS情報がiモード端末やプロクシに保存されないため、JavaScriptにおいて見かけ上、同じドメインながら、正規サイトへのアクセスさせることが可能となるという。

その際にiモードIDが付加されるため、攻撃対象のサイトから個人情報などを抜き出すことが可能。同社では実際に攻撃が可能となることを確認したとしている。

影響が想定されるのは、利用者が2009年夏以降に発売された端末でJavaScriptをオンにして利用しており、サイト側で簡単ログイン機能以外の認証機能を設けていない場合。

端末のJavaScriptをオフにするほか、サイト側では、HOST名などをチェックしたり、FOMAの固有番号や個別のログイン機能、セッションIDの利用など、簡単ログイン機能以外の認証機能を設けることで回避することができるという。

HASHコンサルティング
http://www.hash-c.co.jp/

(Security NEXT - 2009/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も
脆弱な「VoLTE」の実装により「なりすまし」や「不正発呼」などのおそれ
「ソフトバンクWi-Fiスポット」の設定ソフトに脆弱性
ネットエージェント、スマホアプリの外部通信を解析できるツール - SSL通信にも対応
Windowsで1024ビット未満の証明書が利用不可に - まもなくパッチが自動配信へ
サイボウズの複数製品に脆弱性 - 登録済み携帯電話になりすまされるおそれ
オープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「iPod touch」などの画像処理に脆弱性 - セキュリティベンダーが注意喚起
KDDIの配布したサンプルCGIに脆弱性 - 修正版が公開