HOME
Lv029

「Lv029」の記事一覧

HTTP圧縮(GZIP等)が有効な環境で、リクエストに攻撃者のデータを混ぜて応答サイズから平文を推測する攻撃はどれか。

圧縮後のサイズが重複するデータ量によって変化する性質を利用し、秘密のトークン等を1文字ずつ特定する。

2026年3月18日

Adobe Flash Playerを利用して、本来はクロスドメインで送信できないカスタムヘッダーを付与しCSRFを行う攻撃はどれか。

crossdomain.xmlの不備とFlashの機能を組み合わせ、XMLHttpRequestでは不可能なリクエストを送る。

2026年3月18日

CORSの設定において、Origin: null を許可してしまっている際のリスクはどれか。

サンドボックス化されたiframeやローカルファイルからのアクセスを許可してしまい、機密情報が漏洩する。

2026年3月18日

JWTのヘッダーに含まれる「x5u」パラメータを悪用して署名検証を回避する手法はどれか。

x5uに攻撃者が制御するサーバーのURLを指定し、独自の証明書で署名を検証させる。

2026年3月18日

CDNとオリジンサーバー間で、キャッシュキーに含まれない特定のパス解釈の差を突く攻撃はどれか。

/profile.php/nonexistent.css のように、存在しない静的ファイルを装って動的情報をキャッシュさせる。

2026年3月18日

gRPC-webプロトコルにおいて、HTTP/1.1とHTTP/2の変換境界で発生しうる攻撃はどれか。

gRPC-webプロキシがリクエストを変換する際のヘッダー処理の不備により、後続のリクエストが混入する。

2026年3月18日

WebSocketにおいて、同一生成元ポリシーが適用されないことを悪用して他人の通信を乗っ取る攻撃はどれか。

Cross-Site WebSocket Hijackingは、Cookieベースの認証を悪用してクロスサイトから接続を確立する。

2026年3月18日

HTTP/2プロトコルにおいて、多数のストリームを急激に開始・キャンセルすることで発生させるDoS攻撃はどれか。

サーバーのリソース（制御フレームの処理）を枯渇させる、プロトコルレベルの脆弱性である。

2026年3月18日

OAuth 2.0のPKCEにおいて、code_challenge_methodが「plain」の場合に発生するリスクはどれか。

ハッシュ化されずにコードが送信されるため、通信が傍受された場合にPKCEの保護が無効化される。

2026年3月18日

SAML Responseにおいて、署名対象の要素と実際に処理される要素を分離して認可を偽装する攻撃はどれか。

構造の差異を利用して、署名チェックを通した後に別の偽装されたアサーションを読み込ませる。

2026年3月18日