決め打ちのリクエスト

August 09 [Fri], 2013, 20:37
CSRFによる操作は全て事前に記述してある決め打ちのリクエストしか行えませんので、
毎回値が変わるhiddenパラメータへの値の挿入が実現できず、
攻撃が失敗することになります。
一方、利用者側では取れる対策はほとんどなく、
こまめにサービスをログアウトするくらいしかありません。
最近特に社内からの情報流出等で問題になっているのがこの標的型攻撃(ターゲット型攻撃、スピア型フィッシング)です。
従来の迷惑メールやウィルスメールは、
興味を引きそうなネタの中から無作為に選択したものを適当に挿入していたため、
よほどの初心者でもない限り見た瞬間に正当なメールでないことがわかってしまい、
ましてや添付ファイルがついていればほぼ100%捨てられるといった状況だったでしょう。
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:zjihfai9z
読者になる
2013年08月
« 前の月  |  次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
最新コメント
ヤプミー!一覧
読者になる
P R
カテゴリアーカイブ
月別アーカイブ
http://yaplog.jp/zjihfai9z/index1_0.rdf