バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性Webアプリケーションを脅かす5つの脆弱性【後編】

主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。

2020年05月01日 05時00分 公開
[Katie DoneganTechTarget]

 Webアプリケーションへの攻撃に利用される主な脆弱(ぜいじゃく)性を前後編にわたり紹介する。前編「SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性」は、「SQLインジェクション」「クロスサイトスクリプティング」(XSS)を取り上げた。後編は残る3つを見ていこう。

  1. SQLインジェクション(前編で紹介)
  2. クロスサイトスクリプティング(XSS)(前編で紹介)
  3. バッファオーバーフロー
  4. クロスサイトリクエストフォージェリ(CSRF)(会員限定)
  5. アクセス制御の不備を突く攻撃(会員限定)

3.バッファオーバーフロー

 一時的なデータを保持するための固定長のメモリ領域が「バッファ」だ。プログラムやプロセスが限度以上のデータをバッファに入力するとデータがあふれる。これがバッファオーバーフローだ。攻撃者はバッファオーバーフローを悪用した攻撃により、システムをクラッシュさせ、制御または変更が可能になる。

 市販アプリケーションは、バッファオーバーフロー攻撃を回避するための仕組みを携えているものがほとんどだ。独自開発したアプリケーションもバッファオーバーフロー攻撃の対象になる恐れがあるため、回避策を組み込む必要がある。

4.クロスサイトリクエストフォージェリ(CSRF)

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...