Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Web Cache Deception Attackについて解説する

kuzushiki
April 28, 2023
Technology
0
2

Web Cache Deception Attackについて解説する

30回 初心者のためのセキュリティ勉強会(オンライン開催)での発表資料です。
https://sfb.connpass.com/event/279851/

kuzushiki

April 28, 2023
Tweet

More Decks by kuzushiki

See All by kuzushiki
Next.jsの脆弱性(CVE-2025-29927)の話
kuzushiki
0
4
CISSPに出てくるセキュリティモデルとアクセス制御モデルをまとめてみた
kuzushiki
0
2
攻撃者の視点から見たGraphQLのセキュリティ
kuzushiki
0
1
PythonのURLパーサで見つかった脆弱性について解説する
kuzushiki
0
1
Pythonのtarfileによる展開処理がセキュアになりそう
kuzushiki
0
1
PHP8.2の新機能✞SensitiveParameter✞につい て
kuzushiki
0
3
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
600
ファームウェア解析はじめました
kuzushiki
0
3
「7-Zip」の脆弱性について解説する (CVE-2022-29072)
kuzushiki
0
2

Other Decks in Technology

See All in Technology
LangfuseでAIエージェントの 可観測性を高めよう!/Enhancing AI Agent Observability with Langfuse!
jnymyk
0
170
Startups On Rails 2025 @ Tropical on Rails
irinanazarova
0
250
Creating Awesome Change in SmartNews
martin_lover
1
240
20250413_湘南kaggler会_音声認識で使うのってメルス・・・なんだっけ?
sugupoko
1
390
やさしいMCP入門
minorun365
PRO
147
95k
All You Need Is Kusa 〜Slackデータで始めるデータドリブン〜
jonnojun
0
140
SDカードフォレンジック
su3158
0
170
さくらの夕べ Debianナイト - さくらのVPS編
dictoss
0
180
TopAppBar Composableをカスタムする
hunachi
0
170
ソフトウェア開発現代史: "LeanとDevOpsの科学"の「科学」とは何か? - DORA Report 10年の変遷を追って - #DevOpsDaysTokyo
takabow
0
200
Vision Pro X Text to 3D Model ~How Swift and Generative Al Unlock a New Era of Spatial Computing~
igaryo0506
0
260
Zabbixチョットデキルとは!?
kujiraitakahiro
0
180

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Optimizing for Happiness
mojombo
377
70k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
660
Measuring & Analyzing Core Web Vitals
bluesmoon
7
390
Done Done
chrislema
183
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
For a Future-Friendly Web
brad_frost
176
9.7k
Documentation Writing (for coders)
carmenintech
69
4.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k

Transcript

  1. 30回 初心者のためのセキュリティ勉強会 Web Cache Deception Attackについて解説する kuzushiki 1 / 10

  2. 30回 初心者のためのセキュリティ勉強会 発表内容 Black Hat USA 2017 にてOmer Gil氏が発表した Web

    Cache Deception Attack を解説する なぜ今なのか? 先月 ChatGPT で報告されていた 直近1ヶ月でHackerOneにて2件のバグレポートが公開された 1 世界最大級のサイバーセキュリティカンファレンスの一つ 1 2 / 10

  3. 30回 初心者のためのセキュリティ勉強会 Web Cache Deception Attackとは? 一言で表すと、 「機密情報を含むページをキャッシュさせる攻撃」 Top 10

    Web Hacking Technique of 2017にて 2 位! ※ Top 10 Web Hacking Techniqueについて PortSwigger社が毎年公表している脆弱性のランキング OWASP Top 10 とは異なり、革新的な脆弱性を研究者目線で順位付けしているのが特徴 1 ちなみに2022年度の1位は「Account hijacking using dirty dancing in sign-in OAuth-flows」 1 3 / 10

  4. 30回 初心者のためのセキュリティ勉強会 前提知識 - Webにおけるキャッシュとは? .css や .js などの静的コンテンツは毎回読み込む必要がない ->

    レスポンスを再利用することでより高速にページを表示できる https://knowledge.sakura.ad.jp/33411/ より引用 ` ` ` ` 4 / 10

  5. 30回 初心者のためのセキュリティ勉強会 攻撃の仕組み https://portswigger.net/daily-swig/path-confusion-web-cache-deception-threatens-user-information-online より引用 5 / 10

  6. 30回 初心者のためのセキュリティ勉強会 デモ Docker Compose 形式で配布しているので、ぜひ触ってみてください https://github.com/kuzushiki/cache-deception-demo ` ` 6

    / 10

  7. 30回 初心者のためのセキュリティ勉強会 事例紹介 ChatGPT Nagli氏が2023/3/25に報告 -> 2時間以内に修正 chat.openai[.]com/api/auth/session/test.css のようなリンクを踏ませることで 被害者の下記情報がキャッシュされ、攻撃者に窃取される可能性があった

    メールアドレス 登録名 アバター画像 アクセストークン ` ` Nagli @naglinagli · Follow The team at @OpenAI just fixed a critical account takeover vulnerability I reported few hours ago affecting #ChatGPT. It was possible to takeover someone's account, view their chat history, and access 7 / 10

  8. 30回 初心者のためのセキュリティ勉強会 事例紹介 Expedia bombon氏が2022/9/13に報告 -> 2023/4/2に脆弱性レポートが公開 1. 下記URLのレスポンスにセッショントークンが含まれていた www.abritel.fr/search/keywords:soissons-france-xss/minNightlyPrice/{anything}

    2. .jpeg を末尾に付与してキャッシュさせることができた www.abritel.fr/search/keywords:soissons-france-xss/minNightlyPrice/cached.jpeg ` ` ` ` ` ` publiclyDisclosed @disclosedh1 · Follow Expedia Group Bug Bounty disclosed a bug submitted by @bxmbn: hackerone.com/reports/1698316 - Bounty: $750 #hackerone #bugbounty 8 / 10

  9. 30回 初心者のためのセキュリティ勉強会 攻撃が成立する条件とその対策 1. http://www.example.com/account.php/nonexistent.css のようなページにアクセスすると account.php のコンテンツを返す (素のPHPやDjangoで起こりうる) ->

    正規表現パターンを厳密に設定する 2. キャッシュ機能がキャッシュヘッダを無視し、拡張子のみでファイルをキャッシュするように設定されている -> 拡張子のみで判断せず、Content-TypeやCache-Controlヘッダ等をチェックする 3. 被害者が悪意のあるURLにアクセスする際に認証が必要 -> そもそも認証が必要なコンテンツはキャッシュさせない 1 × url(r'^inbox/', views.index, name='index') ◦ url(r'^inbox/$', views.index, name='index') Gil, Omer. "Web cache deception attack." Black Hat USA 2017 (2017). 1 9 / 10

  10. 30回 初心者のためのセキュリティ勉強会 おわりに Web Cache Deception Attack について、デモを交えながら攻撃手法と事例について説明した ChatGPT や

    Expedia のような有名なサービスでも報告されており、かつ確認手順も簡単なため、 診断やバグバウンティで確認する価値はありそう 1 10 / 10