番外編第2回 赤坂さん、Flashを攻める！

杉山 俊春
三井物産セキュアディレクション株式会社
テクニカルサービス事業部
コンサルタント
2007/3/9

---

　赤坂さん、ダークサイドへ？

赤坂さん	「制限の回避方法とかあったりしないのかな」
星野君	「いや、回避しないでくださいよ。なんか腹黒いなぁ……」
赤坂さん	「昨日調べてたときどこかにあったんだよなぁ」

　FlashPlayerによる一部のヘッダに対する操作の制限に対する回避方法としては、いくつかの方法が挙げられている。

• Forging HTTP request headers with Flash（Neohapsis）
• HTTP Header Injection Vulnerabilities in the Flash Player Plugin （Neohapsis）

　これらの方法に対して最新版のFlashPlayer（9.0.28.0）では一部対応がなされているが、完全な対応とはなっていないため、依然として制限されているHTTPリクエストヘッダへの不正な文字列の混入が可能となってしまっている。

赤坂さん	「あった。これかな。……お、制限回避できた」
星野君	「えー。じゃあ、HTTPヘッダは操作されちゃうって思ってWebアプリケーションとか作らないといけないってことになっちゃうんですか？」
赤坂さん	「RFCで厳密に定義されているものはそれに従ってないリクエストを送れてしまうのがダメ、っていえそうだけど……」
星野君	「あ、そもそも制限されてないヘッダもあるんでしたっけ」
赤坂さん	「そうだね。制限されてないやつも、送信できちゃってもいいのか難しいところだよね。Webアプリケーションの作りによっては問題が発生しちゃいそうだし……」
星野君	「うちの会社のWebサーバに置いてあるWebアプリケーションは大丈夫かなぁ……」
赤坂さん	「んー。トップページでFlashとか普通に使ってるからFlashPlayerを利用した攻撃は想定してません、とかはできないし」
星野君	「あー、そうか。そうかもしれないですね……。なんか面倒な気がしてきました」

次回予告：

　星野君のFlashがついに完成。赤坂さんの取る行動とは……？

赤坂さんのFlash・チェックポイント！ 　Check！ 　　ユーザーはブラウザ本体のセキュリティだけでなく 　　Flashのようなプラグインのセキュリティ情報も気に掛けよう ブラウザなどはこまめにアップデートを行うことが浸透してきているが、プラグインについてはアップデートを怠りがちだ。プラグインのセキュリティ情報もチェックし、必要があればアップデートしよう。 　Check！ 　　Webアプリケーション側でFlashを考慮に入れる場合、 　　HTTPリクエストヘッダの改ざんにも気を配ろう 現在のところFlashがインストールされていない状態であれば、HTTPリクエストヘッダを改ざんされることは考えられないが、Flashを利用することで、ヘッダの改ざんが可能となるケースがある。 想定される利用者の状況に応じて、対応するか否かを考慮する必要がある。

3/3

Index
赤坂さん、Flashを攻める！
	Page1 Flash、こんな事ができるの？！
	Page2 Flashとポリシーファイルの関係 ポリシーファイルが情報漏えいのきっかけになる？！
	Page3 赤坂さん、ダークサイドへ？

Profile

杉山　俊春（すぎやま　としはる） 三井物産セキュアディレクション株式会社 テクニカルサービス事業部検査グループ コンサルタント セキュリティコンサルタントとして、主にWebアプリケーションのセキュリティ検査などに従事している。大手就職活動支援サイト、ショッピングサイトなどの検査実績を持つ。

星野君のWebアプリほのぼの改造計画　連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）