Share to: share facebook share twitter share wa share telegram print page

セッションハイジャック

情報セキュリティ > 脆弱性・攻撃手法 > セッションハイジャック

セッションハイジャックとは、コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。

概要

ネットワーク通信では当事者間で複数回の通信をやりとりしながら一連の処理を行う事があり、このような一連の処理をセッションと呼ぶ。たとえばユーザがWebアプリケーションを使うとき、ユーザがそのアプリケーションにログインし、アプリケーションと「双方向」通信を行い、最後にログアウトするまでを1つのセッションとみなす事ができる。またストリーミングによる動画配信では、動画配信が始まってから完了するまで「連続」してデータを送り、これも1つのセッションとみなせる。このような「双方向」や「連続」を伴う一連のやり取りが一つの「セッション」として管理される。

各セッションは、セッションごとに割り振られるセッションIDを用いて識別され、通信の当事者同士は通信の際にセッションIDを送りあうことでどのセッションに関する通信であるのかを明示する。


セッションハイジャックは通信の当事者でない第三者(攻撃者)が何らかの手段でセッションIDを知ることにより、セッションを乗っ取る攻撃手法を指す。これを悪用すると、例えばユーザが銀行のシステムにログインして利用しているセッションを乗っ取り、ユーザの口座から攻撃者の口座に不正に振り込みを行う、といった事ができてしまう可能性がある。

というのも、銀行システムを含めたWeb上のアプリケーションではユーザが最初にログインする際にはパスワードの入力を求めるなどしてユーザを認証するが、一度ユーザがログインに成功したら、以後の通信ではパスワードを求めずにセッションIDのみでユーザを識別する実装になっていることも多いからである。したがってユーザがログインした後に攻撃者がセッションIDの奪取に成功すれば、攻撃者がユーザのパスワードを知らなくともセッションを乗っ取って不正をはたらく事が可能である。

HTTPセッション

HTTPはもともとブラウザの要求に対してWebページを返すような一往復の通信が想定されており、HTTPそれ自身はセッション管理の仕組みを備えていないため、Webアプリケーションの側でセッション管理の仕組みを用意し、ブラウザ側にセッションIDを持たせる必要がある。しかしこのセッション管理の仕組みが不適切であると、セッションをハイジャックされてしまう危険がある。

Webアプリケーションに対するセッションハイジャックは以下の三種類に分類できる[1][2]:セッションIDの推測、セッションIDの盗み出し、セッションID固定化攻撃。第一の方法であるセッションIDの推測は、セッションIDを推測しやすい方法で割り振っている場合に可能な攻撃で、例えばセッションIDを連番、時刻[3]、ユーザID[3]、メールアドレス[3]といったものにしていると、攻撃者にセッションIDを推測される危険がある。

第二の方法であるセッションIDの盗難は、Webアプリケーションの脆弱性(例えばクロスサイトスクリプティング[1]HTTPヘッダ・インジェクション[1]、ミドルウェアの脆弱性[1])がある場合に可能な攻撃で、これらの脆弱性を利用してブラウザに保管されたセッションIDを盗む。またセッションIDをURLに埋め込んでいるケースではリファラを悪用した以下のような盗難方法が知られている[4]:例えばSNSのユーザのセッションをハイジャックする場合、攻撃者は標的となるユーザに自身のサイトへのリンクをSNS経由で伝える。ユーザがSNS上のリンクをクリックして攻撃者のサイトにアクセスすると、攻撃者のサイトにはユーザが直前にいたサイト(すなわちSNS)のURLがリファラとして伝わるので、SNSのサイトでセッションIDをURLに埋め込んでいる場合には、攻撃者にセッションIDが知られてしまう。

セッションID固定化攻撃

セッションハイジャックを行う第三の方法としてセッションID固定化攻撃セッションフィクセーション攻撃session fixation attack)が知られている。脆弱性をツリー型に分類するCWEではセッションID固定化攻撃を不適切な認証(CWE-287)による脆弱性のひとつとして分類している(CWE-384)[5]

前述のようにWebアプリケーションはユーザのブラウザにセッションIDを保持させる事でセッション管理を行っているが、この攻撃では何らかの不正な手段を用いて被害者のブラウザに攻撃者が用意したIDを入れ込む。これにより被害者とWebアプリケーションの間のセッションのIDは攻撃者が入れ込んだものになってしまう。攻撃者自身は当然このIDを知っているので、被害者のセッションのハイジャックが可能になる。

攻撃者がセッションIDをブラウザに入れ込む方法は様々だが、URLにセッションIDを埋め込んでいるタイプのWebアプリケーションの場合は、セッションID部分を攻撃者が指定したものに書き換えたURLを被害者にクリックさせる事でセッションID固定化が実現できる。一方、セッションIDをcookieに記憶させている場合は、cookieの書き換えが可能な脆弱性(クロスサイトスクリプティングHTTPヘッダ・インジェクション)を利用してcookie内のセッションIDを攻撃者が指定したものに書き換える事ができる[6]

攻撃者が入れ込むセッションIDは、攻撃者自身がランダムに新しく生成するケースと、Webアプリケーションとの他のセッション(例えばWebアプリケーションと攻撃者とのセッション)のIDを流用するケースとがある。前者の場合、攻撃が成功するにはWebアプリケーションの側が攻撃者の生成したセッションIDを受け入れる必要がある。Webアプリケーションの側で自身の発行したセッションIDを全て管理していれば、Webアプリケーションは攻撃者の生成したセッションIDを受け入れずにすむはずだが、Webアプリケーションの開発言語の中には自身で発行してないセッションIDすらも受け入れてしまうものがあり(例えば古いバージョンのPHP)、これが原因で攻撃が可能になってしまう場合がある。このように任意のセッションIDを受け入れてしまうという言語特性をセッションアダプションという[7]

一方、別のセッションのIDを流用した攻撃の例としては、攻撃者はまずWebアプリケーションとセッションを貼り、そのセッションのIDを被害者のブラウザに入れ込むというものがある[8]。この場合Webアプリケーションの側で自身の発行したセッションIDを管理していても、この攻撃を防げない。なぜなら被害者のブラウザに入れ込まれたIDは、Webアプリケーション自身が(攻撃者に対して)発行した正規のIDだからである。

セッション管理方法と対策

WebアプリケーションとブラウザがセッションIDを送受信する方法として以下の3つが知られている[2]

  1. cookie
  2. フォームデータのhiddenフィールド
  3. URL

第一の方法は RFC 6265 に規定されており、WebアプリケーションがSet-Cookieレスポンスヘッダを用いてcookieを発行し、ブラウザ側がそのcookieを自動的にサーバに送り返す[2]

第二の方法はセッションIDをフォームデータのhiddenフィールドとして渡す方法で、この方法を用いるにはページ遷移をフォームデータの送信の形で記述する必要がある[2]

第三の方法はURLにセッションIDを含める方法だが、すでに述べたようにセッションハイジャックの危険にさらされるので、特別な理由がない限り利用すべきではない[2]

したがって安全性を考慮した場合、第一もしくは第二の方法を用いてセッション管理を行うべきである。なお第二の方法のほうが第一の方法よりもセッションIDが攻撃者に漏れにくいが[2]、第二の方法の場合、自然なハイパーリンクを実現するためにスクリプトを利用する必要がある[2]ため実装が複雑になる。

その他の対策方法として、ログインを伴うWebアプリケーションではログインの認証後にセッションIDを変更するというものがある[9]。すでに述べたようにユーザがパスワードを求められるのはログインの認証時のみで以降はセッションIDを使ってユーザを識別する。したがってセッションIDがログイン前に攻撃者に漏れていてもログイン後のセッションをハイジャックされないようにするためにこの対策が有効になる。

またWebアプリケーションの開発ツール(Webアプリケーションフレームワーク)にはセッション管理機能を持ったものも多いので、セッション管理機能を自作せず、既存の開発ツールに付属したものを利用する方が良い[10]

TCPコネクション

TCPはIP通信に対してコネクション機能を設けたものであり、最低限のセッション機能を設けたものともいえる。

TCPにおいてセッションIDに相当する管理項目は、IPアドレスとシーケンス番号である。送信元IPアドレスの詐称TCPシーケンス番号予測攻撃を組み合わせることで、確立済みのTCPセッションに不正データを挿入することやセッションの強制切断を行うことが可能であり、セッションの乗っ取りが可能となる。

TCPシーケンス番号予測攻撃について、1985年にBob Morrisが攻撃手法をレポートしたこと、1995年にこの脆弱性を使った広範囲の攻撃が発生したこと(CA-1995-01)、2001年に不充分な実装に伴う問題が指摘されたこと(CA-2001-09)など、過去より何度か問題となっていたが、対策が行なわれている2008年現在では沈静化している。

関連項目

脚注

[脚注の使い方]
  1. ^ a b c d 徳丸 2011, p. 159.
  2. ^ a b c d e f g IPA 2014.
  3. ^ a b c 徳丸 2011, p. 161-162.
  4. ^ 徳丸 2011, p. 159,165-169.
  5. ^ CWE-384 2015.
  6. ^ 徳丸 2011, p. 179.
  7. ^ 徳丸 2011, p. 176.
  8. ^ OWASP 2014.
  9. ^ 徳丸 2011, p. 180.
  10. ^ 徳丸 2011, p. 183.

参考文献

  • 徳丸浩『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』SBクリエイティブ、2011年3月1日。ISBN 978-4797361193 
  • CWE-384: Session Fixation”. MITRE (2015年12月8日). 2016年9月15日閲覧。
  • Session fixation”. OWASP英語版 (2014年8月14日). 2016年9月15日閲覧。
  • セキュアプログラミング講座 Webアプリケーション編 第4章 セッション対策セッション乗っ取り:#1 セッションIDとセッションID侵害手口”. 情報処理推進機構(IPA) (2014年10月2日). 2016年9月15日閲覧。
  • 米CERT/CCが警告したTCPスタックの深刻なぜい弱性”. 日経BP. 2009年1月28日閲覧。
  • 「セッション管理」のすべて”. 日経BP. 2009年1月28日閲覧。
クロスサイト攻撃
インジェクション攻撃 (CWE-74)
スプーフィング攻撃
セッションハイジャック関連
DoS攻撃
サイドチャネル攻撃
不適切な入力確認 (CWE-20)
未分類
対策
関連項目
スタブアイコン

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

Read other articles:

Kabupaten Rote Ndao

Koordinat: 10°45′28.5″S 123°03′45.3″E / 10.757917°S 123.062583°E / -10.757917; 123.062583 Kabupaten Rote NdaoKabupatenPantai Boa LambangMotto: Ita esa(Rote) Kita satuPetaKabupaten Rote NdaoPetaTampilkan peta Kepulauan Sunda KecilKabupaten Rote NdaoKabupaten Rote Ndao (Indonesia)Tampilkan peta IndonesiaKoordinat: 10°28′S 123°23′E / 10.47°S 123.38°E / -10.47; 123.38Negara IndonesiaProvinsiNusa Tenggara TimurTanggal be...

 

Chloe Birch

English badminton player Badminton playerChloe BirchBirch at the 2022 Commonwealth Games medal ceremony.Personal informationBirth nameChloe Francesca Hannah BirchCountryEnglandBorn (1995-09-16) 16 September 1995 (age 28)Preston, EnglandHeight1.68 m (5 ft 6 in)Weight68 kg (150 lb)HandednessRightCoachMike AdamsAlex MarrittWomen's singles & doublesHighest ranking42 (WS 9 April 2019)12 (WD with Lauren Smith 25 January 2022)Current ranking54 (WD with Jessica ...

 

Bendungan Bener

Artikel ini mungkin terdampak dengan peristiwa terkini: Konflik Wadas. Informasi di halaman ini bisa berubah setiap saat. Tanda ini diberikan pada Februari 2022 Artikel ini membahas mengenai bangunan, struktur, infrastruktur, atau kawasan terencana yang sedang dibangun atau akan segera selesai. Informasi di halaman ini bisa berubah setiap saat (tidak jarang perubahan yang besar) seiring dengan penyelesaiannya. Bendungan BenerNamaBendungan BenerLokasiGuntur, Bener, Kabupaten Purworejo, Jawa Te...

السياحة في أنغولا

تعتمد صناعة السياحة في أنغولا على البيئة الطبيعية للبلاد، بما في ذلك الأنهار والشلالات والسواحل.[1] وتعد صناعة السياحة في أنغولا جديدة نسبيًا، حيث تم تدمير جزء كبير من البلاد خلال الحرب الأهلية التي أعقبت الاستعمار والتي انتهت في عام 2002. على عكس معظم البلدان في المنطقة،

 

Spencer (Dakota del Sur)

Spencer Ciudad SpencerUbicación en el condado de McCook en Dakota del Sur Ubicación de Dakota del Sur en EE. UU.Coordenadas 43°43′40″N 97°35′31″O / 43.727777777778, -97.591944444444Entidad Ciudad • País Estados Unidos • Estado  Dakota del Sur • Condado McCookFundación 1917Superficie   • Total 0.69 km² • Tierra 0.69 km² • Agua (0%) 0 km²Altitud   • Media 423 m s. n. m.Población (2010) &#...

 

Samuel Ipoua

Samuel Ipoua Informações pessoais Nome completo Samuel Ipoua Hamben Data de nascimento 1 de março de 1973 (50 anos) Local de nascimento Douala, Camarões Altura 1,83 m Informações profissionais Posição Atacante (aposentado) Clubes profissionais Anos Clubes Jogos e gol(o)s 1992–19961996–19971997–19981998–20002000–20012001-20022002-20042004-20052005-2006 Nice Torino Rapid Viena Toulouse Mainz Munique 1860 Rot-Weiss Ahlen Saint-Trond VV FC Wiltz 71 72 (18)9 (0)25 (6)36...

22 de março

◄ Março ► Dom Seg Ter Qua Qui Sex Sáb 26 27 28 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 Ano: 2023 Década: 2020 Século: XXI Milênio: 3.º 22 de março é o 81.º dia do ano no calendário gregoriano (82.º em anos bissextos). Faltam 284 dias para acabar o ano. Eventos históricos 1784: O Buda de Esmeralda 1895: Auguste e Louis Lumière 1920: O Pogrom de Shusha 1935: Estação de TV Paul Nipkow, Berlim 1997: O cometa Hale-Bopp 0235 — ...

 

Elisabeth of Bavaria, Electress of Saxony

For other people with the same name, see Elisabeth of Bavaria. Electress consort of Saxony Elisabeth of Bavaria-MunichElectress consort of SaxonyTenure7 September 1464 – 5 March 1486Born2 February 1443MunichDied5 March 1484(1484-03-05) (aged 41)LeipzigBurialPaulinerkirche, LeipzigSpouseErnest, Elector of SaxonyIssueamong others...Christina, Queen of DenmarkFrederick III, Elector of SaxonyJohn, Elector of SaxonyMargarete, Duchess of Brunswick-LüneburgHouseWittelsbachFatherAlbert II...

 

Singing the Blues

For the B.B. King album, see Singin' the Blues. For the 1920s tune famously recorded by Bix Beiderbecke, see Singin' the Blues (1920 song). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Singing the Blues – news · newspapers · books · scholar · JSTOR (April 2021) (Learn how and when to remove this template ...

Maroon 5

Maroon 5 Maroon 5, 2016 год Основная информация Жанры Поп-рок[1][2]фанк-рок[3][4]данс-поп[5][6]голубоглазый соул[7][8]неосоул[1]софт-рок[9][10]альтернативный рок[11][12] Годы 1994 — н. в. Страна  США Место создания Лос-Анджелес Другие наз�...

 

Грицай Олег Анатолійович

У Вікіпедії є статті про інших людей із прізвищем Грицай. Олег Грицай Особисті дані Повне ім'я Олег Анатолійович Грицай Народження 26 вересня 1974(1974-09-26) (49 років)   Чернігів Зріст 174 см Вага 75 кг Громадянство  Україна Позиція нападник Професіональні клуби* Роки Клуб І�...

 

Heinrich Herkner

German economist Heinrich HerknerBorn(1863-06-27)27 June 1863Reichenberg, BohemiaDied27 May 1932(1932-05-27) (aged 68)Berlin, GermanyNationalityGermanAcademic careerInstitutionsFrederick William UniversityAlma materUniversity of StrasbourgDoctoraladvisorLujo BrentanoDoctoralstudentsToni Stolper Heinrich Herkner (27 June 1863 – 27 May 1932) was a German economist as well as a social reformer. Biography Herkner was born in Liberec (German: Reichenberg), Bohemia and died in Berli...

Tuareg rebellion (2012)

Early stage of the Mali War 2012 Tuareg rebellionPart of the Mali War and Tuareg rebellions and the impact of the Arab SpringMap of Azawad, as claimed by the MNLA. Dark grey dots indicate regions with a Tuareg majority.Date16 January 2012 (2012-01-16) – 6 April 2012 (2012-04-06)(2 months and 3 weeks)LocationNorthern MaliStatus MNLA/Ansar Dine victory[5] Malian president Amadou Toumani Touré is ousted by a coup d'état[6] MNLA and...

 

Beverly B. Douglas

American politician Beverly Browne DouglasMember of the U.S. House of Representativesfrom Virginia's 1st districtIn officeMarch 4, 1875 – December 22, 1878Preceded byJames B. SenerSucceeded byRichard L. T. BealeMember of the Virginia Senate from King William, King and Queen and Essex CountiesIn office1852–1865Preceded byDistrict createdSucceeded byDistrict abolished Personal detailsBorn(1822-12-21)December 21, 1822Providence Forge, VirginiaDiedDecember 22, 1878(1878-1...

 

Junta de Zitácuaro

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada.Este aviso fue puesto el 2 de marzo de 2015. Primer Escudo y Sello oficial de la Suprema Junta. La Suprema Junta Nacional Americana o Suprema Junta Gubernativa de América, también conocida con el nombre de Junta de Zitácuaro, fue un consejo formado a la convocatoria de Ignacio López Rayón en la ciudad de Heroica Zitácuaro entre el 19 de agosto de 1811 y 1813. El 2 de enero de 1812, Calleja derrot...

Perjanjian Potsdam

Artikel ini perlu dikembangkan agar dapat memenuhi kriteria sebagai entri Wikipedia.Bantulah untuk mengembangkan artikel ini. Jika tidak dikembangkan, artikel ini akan dihapus.Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: Perjanjian Potsdam – berita · surat kabar...

 

Hi Infidelity

For the Italian film, see High Infidelity. 1980 studio album by REO SpeedwagonHi InfidelityStudio album by REO SpeedwagonReleasedNovember 21, 1980 (1980-11-21)RecordedJune–October 1980StudioCrystal Studios (Los Angeles, California) Kendun Recorders (Burbank, California)GenreHard rockAOR[1]Length34:55LabelEpicProducerKevin BeamishKevin CroninAlan GratzerGary RichrathREO Speedwagon chronology Nine Lives(1979) Hi Infidelity(1980) Good Trouble(1982) Singles from H...

 

Lista de prefeitos de Agrestina

Esta é a lista de prefeitos e vice-prefeitos do município de Agrestina, estado brasileiro de Pernambuco.[1] O prédio do executivo chama-se Palácio Prefeito Sinval Ribeiro Melo. Nº Nome Imagem Partido Vice-prefeito Início do mandato Fim do mandato Observações 1 Manoel Alves da Silva (Cel. Manoel Alves) PDC Manoel Matulino de Assumpção (Cap. Manoel Matulino) 15 de novembro de 1928 7 de outubro de 1930 Prefeito e subprefeito eleitos em sufrágio universal. 2 Manoel Ferreira Júnior PDC...

Volkswagen Polo Mk4

Motor vehicle Volkswagen Polo Mk4 (9N)OverviewManufacturerVolkswagenAlso calledVolkswagen Polo VivoProduction2001–April 2010 (Germany)2002–2017 (South Africa)AssemblyGermany: WolfsburgSpain: PamplonaBelgium: BrusselsSlovakia: Bratislava[1]Brazil: Sao Bernardo do Campo[2]South Africa: UitenhageChina: Anting (SAIC-VW)Angola: Luanda (Ancar)Kenya: Thika (KVM = Kenya Vehicle Manufacturers, Polo Vivo)Body and chassisClassSupermini (B)Body style3-door hatchback5-door ha...

 

St Andrew Square, Edinburgh

Garden square in Edinburgh, Scotland St Andrew SquareView west over the square in 2008TypePublic squareMaintained byEssential EdinburghLocationEdinburgh, Scotland, UKCoordinates55°57′15″N 3°11′35″W / 55.95417°N 3.19306°W / 55.95417; -3.19306 An aerial view of St Andrew Square St Andrew Square is a garden square in Edinburgh, Scotland located at the east end of George Street. The construction of St Andrew Square began in 1772,[1] as the first part of...

 
Kembali kehalaman sebelumnya