【Webサーバに起因するクロスサイトスクリプティング脆弱性(2)】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

【Webサーバに起因するクロスサイトスクリプティング脆弱性(2)】(執筆:office)

特集 特集

 さて、Web閲覧者がURLを与えたり、フォームの入力欄に文字列などを記入した場合、それらの入力・操作に応じて様々なHTMLを表示させる仕組みを持つものは、通常cgiなどのWebアプリケーションである。しかし、Web閲覧者の要求したURLに対してWebアプリケーションが応えられないような場合については、Webサーバ自身がエラーを表すHTMLを表示する。このWebサーバによるエラー表示のHTMLの内容は、Webサーバの種類やバージョンによって異なるが、古いバージョンのWebサーバには、これらエラー表示の仕組みにクロスサイトスクリプティング脆弱性が存在することがある。

 例えばApacheの1.3.11以前のバージョンでは、Bad Requestに対するエラー表示にクロスサイトスクリプティングが存在する。従って、
http://old.apache.host/../
というような形式のURLでアクセスするとクロスサイトスクリプティングが顕わとなる。

 この他にも、IIS 4.0とIIS 5.0の、MS01-026 [1]についての修正プログラム導入されていないもの、Rapidsite Apa-1.3.4以前のもの、Netscape Enterprise 3.6 sp3以前のものには、Webサーバに起因するクロスサイトスクリプティング脆弱性が存在することがわかっている。

 今回は、バガボンド社の「SCAN Security Alert」[2]のデータを基に、co.jpドメインに、これら古いバージョンのWebサーバがどの程度存在するかを検討してみた。ただし、これら上記のような古いバージョンのWebサーバであるからといって、必ずWebサーバに起因するクロスサイトスクリプティング脆弱性が存在するわけではない。Webサーバの表示するエラー用のHTMLを安全な内容に設定変更すれば、脆弱性は防げるからだ。しかし実際にはそのような対策済みのサーバは非常に少なく、またWebアプリケーションの脆弱性が問題となることも多いので、統計的な考察をするにあたっては、Webサーバのバージョンだけで、Webサーバに起因するクロスサイトスクリプティング脆弱性を持つサイトの統計を考えることは十分意味のあることと考えられる。

 co.jpドメインの約17万サイトのうち、Apacheを採用しているサイトは約11万サイトある。このうち、クロスサイトスクリプティング脆弱性をもつサイトは、7万5000サイト、約69%ものサイトが脆弱なサイトであった。Rapidsiteを採用しているサイトは約1万1000サイト、うち脆弱性のあるサイトは7900サイトで約73%が脆弱であった。Netscape Enterpriseを採用している約4500サイトについては、脆弱性を持つバージョンのサイトは約4400サイトであり、なんと97%が脆弱であった。


office
office@ukky.net
http://www.office.ac/


[1] http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-026.asp
[2] https://www.netsecurity.ne.jp/article/1/4298.html


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×