クロスサイト WebSocket ハイジャック
high Web App Scanning プラグイン ID 114502
Language:
概要
クロスサイト WebSocket ハイジャック説明
HTML5 WebSockets を使用すると、開発者はクライアント (通常は Web ブラウザ) とサーバーの間に双方向の通信チャネルを作成できます。通信を初期化するために、WebSocket プロトコルでは、通信を強化するための HTTP プロトコルとのハンドシェイクが必要です。Web アプリケーションがユーザーを認証するためにクライアント Cookie のみを利用する場合、リモートの認証されていないユーザーが悪意のあるページから WebSocket ハンドシェイクを開始して、被害者にターゲットに対する認証を強制し、被害者ユーザーとターゲット Web アプリケーション間で交換される WebSocket トラフィックにアクセスできるようになります。ソリューション
CSRF 対策保護メカニズムを実装し、リクエストの「Origin」が適切に検証されることを確認することで、WebSocket ハンドシェイクが CSRF 攻撃から確実に保護されるようにします。参考資料
https://medium.com/swlh/hacking-websocket-25d3cba6a4b9
https://www.blackhillsinfosec.com/cant-stop-wont-stop-hijacking-websockets/
プラグインの詳細
深刻度: High
ID: 114502
タイプ: remote
ファミリー: Web Applications
公開日: 2024/11/20
更新日: 2024/11/20
スキャン テンプレート: basic, full, pci, scan
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS スコアのソース: Tenable
CVSS v4
リスクファクター: High
Base Score: 8.7
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: Tenable
脆弱性情報
エクスプロイトの容易さ: Exploits are available