12/03/07 00:06:54.92 09tABSUq0
>>790
ガラケーも別に安全じゃないよ。
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
URLリンク(www.hash-c.co.jp)
モードIDなど個体識別情報によるかんたんログイン、あるいはセッション管理を行っている
HTTPリクエストヘッダのHOSTフィールドをチェックしていない
また、影響を受けるユーザは、NTTドコモの2009年夏モデル以降を使用しており、
かつJavaScript機能を有効にしているユーザに限られる。
発生しうる脅威
この攻撃が成功した場合は、攻撃者はユーザになりすまし、そのユーザに与えられた権限での
全ての操作が可能となる。具体的には以下のような脅威が発生しうる。
ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)
ユーザ権限でのサービスの悪用(物品購入、不正な送金など)
ユーザ権限でのデータベースの更新など(不適切な内容の投稿、設定の変更など)