DNSチェックサービスのXSS
こんにちはこんにちは!よしだです。 昨日、DNSの問い合わせ結果にJavaScriptを埋め込むというXSSが紹介されていたので、実験してみました。 Geekなぺーじ : メタ情報によるXSS http://www.geekpage.jp/blog/?id=2010/10/6/1 このXSSは、DNSのチェックサービスなどでDNSの問い合わせ結果をエスケープせずにHTMLに出力する事でJavaScriptが発動してしまうというものでした。 仕組みは、DNSで可変長文字列を指定するパラメータにJavaScriptを埋め込むというもので、 MXレコード以外にもNSレコードやCNAMEレコードなどでも発生しそうです。 なぜかは知りませんが、 ( や " などはエスケープされるみたいなので、外部スクリプトを呼び出す方法以外はなさそうです。 ちなみに、Bindでは設定エラーとなり起動出来ませんでした
RSA Chairman: NSA Work Is 'Public Record'
RSA Chairman: NSA Work Is 'Public Record'Art Coviello calls for global intelligence community reforms, says RSA's work with NSA was never secret. RSA CONFERENCE 2014 -- San Francisco -- RSA Security executive chairman Art Coviello, in his keynote address at the annual RSA Conference Tuesday, addressed publicly for the first time the security company's relationship with the National Security Agency
Stuffing Javascript into DNS names
Greetings! Today seemed like a fun day to write about a really cool vector for cross-site scripting I found. In my testing, this attack is pretty specific and, in some ways, useless, but I strongly suspect that, with resources I don’t have access to, this can trigger stored cross-site scripting in some pretty nasty places. But I’ll get to that! Interestingly enough, between the time that I wrote t
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
Twitterクラック事件の原因?:Geekなぺーじ
昨日のTwitterクラック事件はDNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、本体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。 これを見たときに「ああ、やっぱりDynectが原因だったか」と思いました。 恐らくTwitterは自分でネットワークやサーバをほとんど運営しておらず、DNS部分はCDN事業者のDynIncのサービスを購入していると推測されます(参考:Twitterのネットワーク構成を調べてみた)。 さらに、「CDN事業者のDynectにとってTwitterでの事件は経営に凄く大きな打撃を与えるのでは?」と
カミンスキー氏,DNSの脆弱性詳細をついに公表
Dan Kaminsky氏は米国時間7月24日,カンファレンスコールにて,彼が発見したDomain Name System(DNS)キャッシュポイズニングの脆弱性が公表されてから初めて,公にコメントした。同氏は,誰がいつ何を述べたかについて説明したいのではなく,すぐにシステムに修正パッチを適用する必要があることを皆に理解してほしいと考えているだけだと伝えた。 IO Activeの侵入テストサービス担当ディレクターであるKaminsky氏は,セキュリティカンファレンスである第2回Black Hat Webinarで講演し,同氏が2008年に入って発見して7月8日まで伏せていたDNSの脆弱性に関する最新情報を提供した。DNSとは,ウェブサイトの一般的な名前を数字で構成されるIPアドレスに変換するシステムで,基本的なコンポーネントである。Kaminsky氏の発表は,複数ベンダーからの大規模な修正
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Meta-Information Cross Site Scripting Tyler Reguly Lead Security Research Engineer, nCircle As more and more of our daily activities move online, we find ourselves inundated with web-based tools. Step back and forget about Twitter, Facebook, Google Wave a