クロスサイト・クッキング

クロスサイト・クッキング（Cross-site cooking）はサイトを攻撃こうげきする者ものにブラウザ用ようのクッキーを別べつのサイト・サーバのクッキー・ドメインにセットすることを許ゆるすブラウザクラッシャーの一ひとつである。

クロスサイト・クッキングは悪意あくいのあるサイトが別べつのサイトのセッション識別子しきべつしcookieを定着ていちゃくしうるようなSession fixation攻撃こうげきを実行じっこうする為ために利用りようされる。

他たの攻撃こうげきシナリオの可能かのう性せいは、例たとえば攻撃こうげき者しゃがサーバのセキュリティ脆弱ぜいじゃく性せいを知しる場合ばあいであり、それはクッキーを利用りようした攻撃こうげきが可能かのうである。しかし、このセキュリティ脆弱ぜいじゃく性せいが例たとえば攻撃こうげき者しゃの知しらない管理かんり者しゃのパスワードを必要ひつようとする場合ばあいはクロスサイト・クッキングは通常つうじょうの利用りよう者しゃをだましてその者ものが意図いとしないまま攻撃こうげきを実行じっこうさせるように利用りようできる。

クロスサイト[編集へんしゅう]

クロスサイト・クッキングはデータかコードを異ことなるウェブ・サイト間あいだ(もしくは場合ばあいによっては電子でんしメール/インスタント・メッセージとサイトの間あいだ)で移動いどうさせる能力のうりょくをもったクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、Cross-site tracing、Cross-zone scriptingなどと概念がいねんで類似るいじしている。これらの問題もんだいは、ウェブブラウザが異ことなる情報じょうほう/アプリケーション/サイトのための共通きょうつうプラットホームであるということと関係かんけいしている。ブラウザによって維持いじされる論理ろんり的てきセキュリティの境界きょうかいだけがあるサイトが別べつのサイトを破壊はかいしたり、そこからデータを盗ぬすむことができないことを保証ほしょうする。しかし、クロスサイト・クッキングのようなブラウザクラッシャーは論理ろんり的てきセキュリティの境界きょうかいをまたいでものを移動いどうさせることができる。

起源きげん[編集へんしゅう]

クロスサイト・クッキングの名称めいしょうとその概念がいねんは2006年ねんマイケル・ザレウスキーによってもたらされた^[1]。名前なまえはクッキーとクロスサイトを合あわせたものでサイト間あいだでクッキーが設定せっていされる性質せいしつを表現ひょうげんしようとした。2006年ねんのマイケル・ザレウスキーの記事きじでは、1998年ねん5月がつにクッキー・ドメインが関係かんけいした脆弱ぜいじゃく性せいをベンダーに報告ほうこくしたベンジャミン・フランツはかれの発見はっけんについて信用しんようされることになった。ベンジャミン・フランツはその脆弱ぜいじゃく性せいを発表はっぴょうし、主おもに人気にんきのあるブラウザで「プライバシー保護ほご」のメカニズムを回避かいひするための方法ほうほうとして議論ぎろんした。マイケル・ザレウスキーは8年ねん後ご、そのバグがいくつかのブラウザに未み解決かいけつのまま存在そんざいし、クロスサイト・クッキングに悪用あくようされることが可能かのうであるとの結論けつろんを出だした。「ベンダーはこれを修正しゅうせいしようと急いそいではいない」など、いろいろな発言はつげんがザレウスキーや他たからもなされた。

脚注きゃくちゅう[編集へんしゅう]

^ @police-世界せかいのセキュリティ事情じじょう

外部がいぶリンク[編集へんしゅう]

Cross-Site Cooking article by Michal Zalewski. Details concept, 3 bugs which enables Cross Site Cooking. One of these bugs is the age old bug originally found by Benjamin Franz.

[1] @police-世界せかいのセキュリティ事情じじょう

[1]

表ひょう話はなし編へん歴れき脆弱ぜいじゃく性せい、攻撃こうげき手法しゅほう、エクスプロイト
クロスサイト攻撃こうげき	クロスサイトリクエストフォージェリ (CSRF) クロスサイトスクリプティング (XSS) クロスサイト・クッキングクロスサイトトレーシングクロスゾーンスクリプティング（英語えいご版ばん）
インジェクション攻撃こうげき (CWE-74)	クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) HTTPヘッダ・インジェクション HTTPレスポンススプリッティング（英語えいご版ばん） (CWE-113) 書式しょしき文字もじ列れつ攻撃こうげき (CWE-134)
スプーフィング攻撃こうげき	DNSスプーフィング IPスプーフィング ARPスプーフィングクリックジャッキング (CAPEC-103) リファラスプーフィング（英語えいご版ばん） Eメールスプーフィング（英語えいご版ばん）フィッシング (CAPEC-98) ファーミング (CAPEC-89)
セッションハイジャック関連かんれん	セッションフィクセーション (CWE-384, CAPEC-61) セッションポイズニング（英語えいご版ばん） TCPシーケンス番号ばんごう予測よそく攻撃こうげきクッキーモンスター攻撃こうげき（英語えいご版ばん）
DoS攻撃こうげき	Land攻撃こうげきクリアチャネル評価ひょうか攻撃こうげき（英語えいご版ばん）
サイドチャネル攻撃こうげき	コールドブート攻撃こうげき（英語えいご版ばん） Meltdown Spectre Lazy FP state restore（英語えいご版ばん） TLBleed（英語えいご版ばん）
不適切ふてきせつな入力にゅうりょく確認かくにん (CWE-20)	バッファオーバーフロー (CWE-119、120、121等とう) Return-to-libc攻撃こうげきディレクトリトラバーサル (CWE-22)
未み分類ぶんるい	中ちゅう間あいだ者しゃ攻撃こうげき (CAPEC-94) MITB攻撃こうげき MOTS攻撃こうげき（英語えいご版ばん） Off-by-oneエラー (CWE-193) ファイルインクルード脆弱ぜいじゃく性せい（英語えいご版ばん） Mass Assignment脆弱ぜいじゃく性せい（英語えいご版ばん）ダングリングポインタ（英語えいご版ばん） DNSリバインディング in-sessionフィッシング（英語えいご版ばん）クッキースタッフィング（英語えいご版ばん）悪魔あくまの双子ふたご攻撃こうげき IDNホモグラフ攻撃こうげきスナーフィング（英語えいご版ばん） JITスプレーイング（英語えいご版ばん）リプレイ攻撃こうげき誕生たんじょう日び攻撃こうげき CRIME KRACK Intel ME（英語えいご版ばん）の脆弱ぜいじゃく性せい
対策たいさく	OP25B Content Security Policy（英語えいご版ばん）コンテントスニッフィング（英語えいご版ばん） HTTP Strict Transport Security (HSTS) ファイアウォール侵入しんにゅう防止ぼうしシステム (IPS) 侵入しんにゅう検知けんちシステム (IDS) Web Application Firewall (WAF) Wi-Fi Protected Access
関連かんれん項目こうもく	マルウェアセキュリティホールクラッキング脆弱ぜいじゃく性せい情報じょうほうデータベースブラウザクラッシャーシェルコード Metasploit Sshnuke Nikto Web Scanner（英語えいご版ばん） OWASP（英語えいご版ばん） w3af（英語えいご版ばん）隠かくれ通信つうしん路ろ（英語えいご版ばん）