2020年05月01日 05時00分 公開
特集/連載

バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性Webアプリケーションを脅かす5つの脆弱性【後編】

主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。

[Katie Donegan,TechTarget]

 Webアプリケーションへの攻撃に利用される主な脆弱(ぜいじゃく)性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」(XSS)を取り上げた。後編は残る3つを見ていこう。

  1. SQLインジェクション(前編で紹介)
  2. クロスサイトスクリプティング(XSS)(前編で紹介)
  3. バッファオーバーフロー
  4. クロスサイトリクエストフォージェリ(CSRF)(会員限定)
  5. アクセス制御の不備を突く攻撃(会員限定)

3.バッファオーバーフロー

 一時的なデータを保持するための固定長のメモリ領域が「バッファ」だ。プログラムやプロセスが限度以上のデータをバッファに入力するとデータがあふれる。これがバッファオーバーフローだ。攻撃者はバッファオーバーフローを悪用した攻撃により、システムをクラッシュさせ、制御または変更が可能になる。

 市販アプリケーションは、バッファオーバーフロー攻撃を回避するための仕組みを携えているものがほとんどだ。独自開発したアプリケーションもバッファオーバーフロー攻撃の対象になる恐れがあるため、回避策を組み込む必要がある。

4.クロスサイトリクエストフォージェリ(CSRF)

ITmedia マーケティング新着記事

news139.jpg

「TikTok For Business」誕生 中小企業支援やクリエイターとのマッチングで新展開も
TikTokでブランドの声を広げるための新しいプラットフォーム「TikTok For Business」が誕...

news066.jpg

「鬼滅」「あつ森」「恋つづ」他 10代男女が選ぶ2020年上半期流行ったもの――Simejiランキング
おなじみの「Simejiランキング」では、新型コロナウイルスやステイホームに影響を受けた...

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...