資料ダウンロード
ゼイジャッキーとは…
ゼイジャッキー……彼らは一定の条件を満たしたWebアプリケーションに潜み、隙あらば乗っ取りや悪用しようと虎視眈々と狙っている脆弱性モンスターである。
我々にできることは、彼らの潜伏をいち早く検出し、攻撃を受ける前に対策を徹底することである。
油断すると現れるゼイジャッキーたちの攻撃を、あなたは防ぎきることができるか……!?
我々の調査により、生態が判明したゼイジャッキーから随時、レポート公開予定!
クロスサイトスクリプティング
カニのような姿をしたゼイジャッキー。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
セッションフィクセーション
お手製のCookieをみんなに配る心優しいゼイジャッキー。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
HTTPヘッダインジェクション
嚙まれたら最後、牙から改行コードを注入し、HTTPヘッダを改ざん。
アカウントの乗っ取りやユーザなりすまし、コンテンツ改ざん、意図しないリダイレクトなどの被害を与える。

