- yousukezan
- 9577
- 0
- 14
- 1
「ログイン認証の欠陥事例。DNS rebiding は古い問題 (199x)。ドコモ公式発表では、一般向けには対策などを提供していない。曰「Ajax などについては皆が知ってるはず」。 #wasf
2010-05-22 13:54:00「かんたんログイン」のセキュリティ脆弱性の問題は日本だけ。しかもキャリア側も情報開示していない。DNS Rebindingについての議論は前からあるが。 cf. JVN#87730223,サイボウズOffice、JVN#06874657 OpenPNE #wasf
2010-05-22 13:54:41IPアドレス制限と、ケータイID抽出が別ロジックになってたらまずいよねー。そりゃそうだコンテキスト毎に垂直分割すべきだ #wasf
2010-05-22 13:55:28契約者固有ID, 端末固有IDは両方とも bearer token。IP Address 制限したところで、公開情報で認証なんかできないということを認識すべきだと思う。 #wasf
2010-05-22 13:56:29いいなぁ。行きたかったです。。 RT @shita: また、仲間はずれだ・・・ orz RT @cchanabo: おー、また濃いスピーカー陣ですねぇ・・・。 RT @Akira_Murakami: 皆品川 http://wasforum.jp/conf2010/program/
2010-05-22 13:56:45「脆弱でない実装は簡単ではない。DNS rebiding 対策をしているだけでは十分ではない。IPアドレス制限と、ケータイIDチェックを個別に行なうと、有りえない組合せでも通過してしまう。 #wasf
2010-05-22 13:57:28Twitter認証もBearer Token? RT @_nat: 契約者固有ID, 端末固有IDは両方とも bearer token。IP Address 制限したところで、公開情報で認証なんかできないということを認識すべきだと思う。 #wasf
2010-05-22 13:58:40「EMnetプロキシサーバの挙動: HTTP ヘッダに X-EM-UID が既にある場合は、本物で上書きして成りすまし防止。それ以外のヘッダは関知しない。他社のケータイID を削除するのは容易ではない。→ ウェブサイト側の脆弱性か #wasf
2010-05-22 14:00:06mailwebservice.softbank.ne.jp + sbwapproxy.softbank.ne.jp:8080 を経由したアタック。 #wasf
2010-05-22 14:03:59