とりあえず http://itpro.nikkeibp.co.jp/article/NEWS/20061010/250189/ をご覧くださいませませな。
タイトルからしてステキでございます。
【Black Hat Japan 2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介
イカスでしょ? ビビットでしょ?
とりあえず面白いところをざっくりと抜き出してみたり。
いったんユーザーにJavaScriptを実行させることができてしまえば,攻撃者は好きなことができてしまう。
JavaScriptを悪用した攻撃のデモでは,Grossman氏はステップを踏んで最終的に外部からイントラネット内の機器の設定を変えてしまうところまでを示した。
同氏はまず,ユーザーがどんなWebブラウザを使っているかを知る方法を紹介。
次に,ユーザーのアクセス履歴も取得できることを示した。
次に行ったのが,イントラネット内のどのアドレスにWebサーバーが存在するかを割り出すデモである。
Grossman氏はこれを「JavaScriptポート・スキャニング」と呼んだ。具体的には,scriptタグのsrc属性を使えば任意のURLにアクセスできることを悪用する。イントラネット内のアドレスに順番にアクセスしていき,エラーが返ってきたらWebサーバーが存在することの証になる。このやり方ではポート80番(http)と443番(https)に対するスキャンしか行えないが,Webサーバーを発見するという用途には十分である。
Webサーバーがあれば,プリンタやDSLルーターといった機器のWeb設定用のものである可能性がある。そこでデバイスの識別を行う。ロゴの画像データのURLといった,攻撃者があらかじめ知っていたユニークなURLにアクセスできれば,機器も特定できてしまう。
次にGrossman氏は,JavaScriptによりブラウザを乗っ取って自由に操作できるようにした。攻撃者が用意したフルスクリーンの iframeをWebページとして表示することで,ユーザーの操作をすべてサーバーに送ることができる。これで例えば,Webアプリケーションへのログイン時のキーストロークもモニタリングできるようになった。
いよいよイントラネット上にある機器のハッキングだ。DSLルーターには本体にユーザー名やパスワードが書いてあることがあり,機器によってはパスワードが設定されていないことすらある。ユーザーがそのままの状態で利用していれば,それらのユーザー名/パスワードで設定画面に侵入できる。
いやぁなんていうか…なんでもありありですなお便利ですなJavaScript。問題は「誰にとって」便利なのか、って部分くらいかな?
ブラウザ作成側的には、基本的には「Ajaxに向けてより一層多機能に何でもできるように」するだろうし。
とりあえず「JavaScriptはoffがデフォルトだよね?」に一票。
