UUID/GUID バージョン 1 が検出されました

info Web App Scanning プラグイン ID 114948

概要

UUID/GUID バージョン 1 が検出されました

説明

これは、スキャナーが UUID/GUID バージョン 1 を検出したことをユーザーに通知する情報プラグインです。

UUID/GUID バージョン 1 には、生成したコンピューターの MAC アドレスとタイムスタンプが含まれています。これは、攻撃者が UUID/GUID バージョン 1 を取得できる場合、ホストの ID と生成時間を推測できることを意味します。また、v1 埋め込みフィールドはほぼ同じ時間に生成された他の識別子を予測するためです例タイムスタンプ/クロックシーケンスを列挙することにより。これにより、v1がセキュリティの秘密の値に使用されたとき、相関、列挙、トークン推測攻撃が可能になります。

ソリューション

アクセスをゲートウェイする秘密鍵や識別子には、UUID/GUID バージョン 1 を使用しないでください。UUID/GUID バージョン 4 (または CSPRNG によってバックアップされるバージョン 7) などの、暗号的にランダムな識別子を優先します。

参考資料

https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html#uuids-and-guids

プラグインの詳細

深刻度: Info

ID: 114948

タイプ: remote

ファミリー: Data Exposure

公開日: 2025/9/3

更新日: 2025/9/3

スキャン テンプレート: api, basic, full, overview, pci, scan