iモードの「かんたんログイン」で不正ログインのおそれ - HASHコンサルティングが報告

HASHコンサルティングは、NTTドコモのiモードで提供されている「かんたんログイン」機能における脆弱性を報告し、運用方法によっては不正ログインが発生する可能性があり、同社では危険度の高い攻撃手法としてサイト運営者などへ対策を講じるよう注意喚起を行った。

問題の脆弱性は、10月末より提供されているiモードブラウザ2.0におけるJavaScriptと「DNS Rebinding」による攻撃を組み合わせることで、iモードIDを利用した「かんたんログイン」において不正に認証が行われる可能性があるもの。

ユーザーを不正サイトへアクセスさせ、その直後にDNSのIPを攻撃対象である正規サイトのものへ変更。DNS情報がiモード端末やプロクシに保存されないため、JavaScriptにおいて見かけ上、同じドメインながら、正規サイトへのアクセスさせることが可能となるという。

その際にiモードIDが付加されるため、攻撃対象のサイトから個人情報などを抜き出すことが可能。同社では実際に攻撃が可能となることを確認したとしている。

影響が想定されるのは、利用者が2009年夏以降に発売された端末でJavaScriptをオンにして利用しており、サイト側で簡単ログイン機能以外の認証機能を設けていない場合。

端末のJavaScriptをオフにするほか、サイト側では、HOST名などをチェックしたり、FOMAの固有番号や個別のログイン機能、セッションIDの利用など、簡単ログイン機能以外の認証機能を設けることで回避することができるという。

HASHコンサルティング
http://www.hash-c.co.jp/

（Security NEXT - 2009/11/27 ）ツイート