[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Advisory No.79] A Possibility of Cookie Overwrite in Microsoft Internet Explorer

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: [SNS Advisory No.79] A Possibility of Cookie Overwrite in Microsoft Internet Explorer
From: snsadv@xxxxxxxxx (snsadv)
Date: Mon, 15 Nov 2004 17:54:10 +0900

----------------------------------------------------------------------
SNS Advisory No.79
A Possibility of Cookie Overwrite in Microsoft Internet Explorer

Problem first discovered on: Mon, 01 Sept 2003
Published on: Mon, 15 Nov 2004
----------------------------------------------------------------------

脅威度:
-------
  低


概要:
-----
  Microsoft Internet Explorer には、特定の状況下において Cookie 受け
  入れ時の Path 属性に対する妥当性の確認に不備があります。このため、
  攻撃者によって他サイトの Cookie を不正に上書きされてしまう恐れが
  あります。


問題:
-----
  Microsoft Internet Explorer には、Cookie 受け入れ時の Path 属性に対
  する妥当性の確認に不備があります。
  
  この不備を利用する不正な Path 属性を持つ Cookie を受け入れた場合に、
  ある一定の条件下で、その Cookie の発行元とは違うサイトの Cookie を上
  書きすることが可能となります。

  Cookie の上書きが可能な条件：
    1. 対象ホスト名に攻撃者サイトのホスト名が含まれている、または、
       対象 IP アドレスに攻撃者サイトの IP アドレスが(文字列として)含まれ
       ている場合
    2. 対象サイトが DNS 上にワイルドカード表記で登録されている場合
  
  なお、この問題を使ってセッション管理用の Cookie を上書きされた場合、
  攻撃者によってセッションをハイジャックされ、利用者になりすまして
  Web サイトにログインを行われてしまうことが考えられます。


問題を確認したバージョン:
-------------------------
  Microsoft Internet Explorer 6.0 Service Pack 1


対策:
-----
  Microsoft Windows XP の場合は、Service Pack 2 を適用してください。
  
  それ以外の Windows では、下記の回避策を取ってください。
  
  1. インターネットオプションで Cookie の受け入れ時にダイアログを
    表示する設定にしてください。
    
    1) [プライバシー] タブの [詳細設定] をクリック
    2) "自動 Cookie 処理を上書きする" にチェック
    3) ファーストパーティの Cookie で「ダイアログを表示する」を選択
    4) [OK] をクリック
    
  2. Cookie 受け入れ時に表示されるダイアログで、"パス" の部分が
    「/」で始まっていない Cookie については、[Cookie をブロック] を
    選択して、Cookie を受け入れずに破棄してください。


発見者:
-------
  山崎 圭吾


謝辞:
-----
  Microsoft Co., Ltd


免責:
-----
  このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あ
  るがままの形で提供されます。この情報を適用し生起される結果のリスクは利用
  者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
---------------
  このアドバイザリの再配布は、下記条件を満たす限り自由です。

  発行元 URL として、以下の URL を明記する。 
  http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/79.html

------------------------------------------------------------------
Secure Net Service(SNS) Security Advisory <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/

Prev by Date: SecurityFocus Newsletter #265 2004-8-30->2004-9-3
Next by Date: SecurityFocus Newsletter #266 2004-9-6->2004-9-10
Previous by thread: SecurityFocus Newsletter #265 2004-8-30->2004-9-3
Next by thread: SecurityFocus Newsletter #266 2004-9-6->2004-9-10
Index(es):
- Date
- Thread