XSSワームが増加、高度化の傾向

McAfeeによると、クロスサイトスクリプティング(XSS)の脆弱性を突いて4大Webメールに感染するコンセプト実証ワームも出現しているという。

» 2007年07月20日 09時36分 公開
[ITmedia]

 Webアプリケーションのクロスサイトスクリプティング(XSS)の脆弱性を突いたワームが増加し、高度化の一途をたどっているという。セキュリティ企業のMcAfeeが7月19日のブログで報告した。

 McAfeeによると、XSSワームは古くは2002年に話題になったことがある。これは、Hotmailに存在するというXSSの脆弱性を悪用すれば、感染したユーザーのアドレス帳に登録された全員に電子メールを送信できるというものだった。

 この種のワームは2006年になって増加し、WikiやYahoo! MailといったWebサイトのXSS脆弱性を突いた「Samy」「Yamanner」などのワームが出現。WebページのXSSの脆弱性を探し出す自動ツールも登場している。

 最近では「Nduja」というコンセプト実証ワームが注目されているという。これは4大WebメールのXSSの脆弱性を悪用して感染を拡大する。機能は従来型の電子メールワームと同様で、アドレス帳に登録された電子メールアドレスを収集し、感染メールを送りつける形で自己増殖する。

 XSSトンネリングという手法を使い、クライアントサイドとサーバサイドコンポーネントを巻き込むハイブリッドワームも作成されるなど、XSSワームは高度化する一方だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ